Usas WordPress para administrar tus blogs, lee esto que seguro te interesa, porque según encuentro en Ayuda WordPress, tal parece que las versiones 2.8.3 hasta la 2.8, sufren una vulnerabilidad que permite que un usuario desconocido resetee la contraseña del administrador del blog sin tener un mail válido o estar registrado en dicha bitácora.

Tan simple como poner esto en la barra de direcciones de tu navegador:

http://nombrededominio.com/wp-login.php?action=rp&key[]=

Para que acto seguido las contraseñas de las cuentas asociadas a la instalación se reseteen y las últimas queden deshabilitadas para los miembros del staff, aunque cabe destacar que no se gana acceso al blog de esta forma es un exploit que permite detener el logueo de los bloggers que escriban en dicha bitácora, al menos hasta que estos revisen sus correos para saber las nuevas contraseñas.

No obstante para cada mal hay cura, una muy sencilla afortunadamente:

Abrimos el fichero wp-login.php de nuestra instalación y sustituimos esta línea:

if ( empty( $key )  )

Por esto:

if ( empty( $key ) || is_array( $key ) )

Si no les funciona pueden bajar el fichero wp-login.php corregido del trac oficial de WP: http://core.trac.wordpress.org/changeset/11798?format=zip&new=11798 no te lo tomes a la ligera puede ser un verdadero dolor de cabeza si combinan esta vulnerabilidad con otros metodos de fuerza bruta para intentar tener acceso a las contraseñas de tu blog.