Tan simple como poner esto en la barra de direcciones de tu navegador:

http://nombrededominio.com/wp-login.php?action=rp&key[]=

Para que acto seguido las contraseñas de las cuentas asociadas a la instalación se reseteen y las últimas queden deshabilitadas para los miembros del staff, aunque cabe destacar que no se gana acceso al blog de esta forma es un exploit que permite detener el logueo de los bloggers que escriban en dicha bitácora, al menos hasta que estos revisen sus correos para saber las nuevas contraseñas.

No obstante para cada mal hay cura, una muy sencilla afortunadamente:

Abrimos el fichero wp-login.php de nuestra instalación y sustituimos esta línea:

if ( empty( $key )  )

Por esto:

if ( empty( $key ) || is_array( $key ) )

Si no les funciona pueden bajar el fichero wp-login.php corregido del trac oficial de WP: http://core.trac.wordpress.org/changeset/11798?format=zip&new=11798 no te lo tomes a la ligera puede ser un verdadero dolor de cabeza si combinan esta vulnerabilidad con otros metodos de fuerza bruta para intentar tener acceso a las contraseñas de tu blog.