با وجود این ایراد امنیتی این امکان وجود دارد که پسورد یک کاربر (حتا راهبر (admin)) را تغییر داد. خوشبختانه این مشکل آنچنان خطرناک نیست، چون شخص مهاجم نمیتواند رمز عبور را با یک مقدار دلخواه عوض کند و برای این کار باید به میل شما دسترسی داشته باشد. او فقط میتواند تابع برگرداندن پسورد را اجرا کند بدون آنکه شما از آن باخبر باشید.
برای در امان ماندن از این خطا کافیست در پروندهٔ wp-admin.php در سطر ۱۹۰ به جای:
if ( empty( $key ) )سطر زیر را وارد کنیم:
if ( empty( $key ) || is_array( $key ) )چون ممکن است که از این مطلب استفادهٔ شیطانی شود، بیشتر از این توضیح نمیدهم و از چگونگی استفاده از این کاستی چیزی نمینویسم.
در آینده بیشتر در باره وردپرس و امنیت آن خواهم نوشت.