В версии 2.8.3. была обнаружена уязвимость, с помощью которой злоумышленник мог сбросить пароль любого из пользователей с помощью специально созданной строки, в большинстве случаев страдает конечно администратор), но тут конечно есть нюанс, злоумышленник не получает пароль, а юзверь, который потерял доступ – получает на email новый пароль. Конечно это не особо страшная угроза для блога [...]