Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: WordPress 2.8.3
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных сценарием wp-login.php. Эксплуатирование уязвимости позволит
сбросить пароль администратора на целевой системе.