Update to WordPress 2.8.4

这次更新安全漏洞是因为在昨天发现了一个漏洞,攻击者可以通过伪造一个请求到一个特别的网址,然后可以使攻击者绕过安全检查,直接验证用户并重设密码。其结果是:可以重设第一个帐户,通常是管理员帐户的密码。可以将其密码重设并将新的密码通过电子邮件发送给该帐户的拥有者。