So sollten in eurem WordPress die derzeitigen Sicherheitseinstellungen (WP » Settings » General) aussehen. Gibt wohl eine Lücke, die es Angreifern erlaubt Passwörter zurückzusetzen und auf Grund eines schwachen Algorythmus das neue Passwort zu erraten. Nichts genaues weiß man…
Weitere Informationen unter:
- Angreifer können Passwörter von WordPress-Nutzern zurücksetzen
- WordPress 2.6.2 – Sicherheitsrelease
- Sicherheitsupdate für WordPress
also *huschhusch*