Cuando salió la nueva versión de WordPress, la 2.5, se detectaron los primeros problemas con los feeds y con la modificación de la hora de los posts. Más tarde también se detectó un problema a la hora de centrar imágenes con el rol de autor (no con el de administrador ni el resto). También supimos que se ha incrementado el numero de inyección de enlaces spam en los blogs con versiones inferiores a la 2.5 y consecuentemente Technorati no indexa a blogs con versiones inferiores a la 2.5; además Google penaliza esos blogs con una bajada a cero del PageRank.
El fallo de seguridad que ahora hace más inseguro los blogs con la nueva versión consiste en dejar por defecto el valor de la clave secreta (variable SECRET_KEY del archivo wp-config.php) tras una instalación.
Busca esa variable y pon caracteres aleatorios para evitar así que alguien tenga acceso como administrador del blog a través de una cookie falsa. Si no tienes la variable SECRET_KEY tendrás que crearla y ya podrás ponerle los caracteres aleatorios.
[...] Fallo de seguridad en WordPress 2.5 [...]