WordPress 2.3.X è afflitto da una grave vulnerabilità.
Digitando la seguetne stringa http://www.tuosito.com/index.php/wp-admin/ è possibile a chiunque leggere interamente gli articoli programmati in data futura.

Inoltre elimina alcuni messaggi di errore che potevano esporre la struttura del Database, è stata aggiunta la possibilità di creare una pagina di errore personalizzabile, nel caso il vostro server avesse problemi e wordpress non riesciusse a collegarsi al DB mysql.

Ho fatto un paio di prove sui blog che leggo solitamente, e ancora molti non sono aggiornati.

Aggiornate velocemente, qui il download.