WordPress开发组发现了一个安全漏洞：通过一个特殊的URL，攻击者可以绕过安全验证申请密码重置。结果造成，第一个账户（通常是管理员账户）丢失数据库密码，而攻击者可对密码进行重设后发送给账户的所有者。虽然这并不允许远程访问，不过够...