这次更新安全漏洞是因为在昨天发现了一个漏洞：攻击者可以通过伪造一个请求到一个特别的网址，可以使攻击者绕过安全检查，直接验证用户并重设密码。其结果是，可以重设第一个帐户（通常是管理员帐户）的密码，可将其密码重设并将新的密码通过电子邮件发送给该帐户的拥有者。

现在漏洞已经修复，强烈建议WordPress用户更新

更新下载地址:WordPress 2.8.4: Security Release