WordPress2.8の脆弱性を悪用した攻撃の詳細と対策について書かれています。

難しい話は既に上記リンク先でされているので、割愛します。WordPress2.8.4未満のバージョンを使っている場合は、貴方以外の者が簡単に貴方のパスワードをリセット出来てしまい、貴方はログイン出来なくなる場合もあります。

貴方のブログが被害にあっているかを確認するには以下の方法で確認して下さい。

1. パーマリンク（URL）に見慣れない文字が入ってる。
2. 管理画面のユーザーに見慣れないユーザーの登録がある

赤の他人が貴方のブログの管理者になってしまう恐れがあります。特に「一般設定→メンバーシップ」の項目で「誰でもユーザー登録ができるようにする」にチェックが入っている場合は登録されているユーザーを要確認です。

これは複数人でブログを運営してる場合に限らず、全WordPressユーザーに共通する危険性です。早急にWordPress2.8.4へアップグレードしてください。攻撃されるとアップグレードしても修復不可能になる恐れもあります。

何もして無いのにWordPress2.8のブログにログイン出来なくなる危険性 | かちびと.net