Im offiziellen Supportforum wird seit ein paar Tagen ein Sicherheitsproblem in der aktuellen 1.2.1 und den 1.3 alpha Versionen diskutiert. Um das Problem zu beheben, müssen in der Datei wp-login.php die folgenden Zeilen auskommentiert oder entfernt werden:

// If someone has moved WordPress let's try to detect it
if ( dirname('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'])
!= get_settings('siteurl') )
update_option('siteurl', dirname('http://' . $_SERVER['HTTP_HOST'] .
$_SERVER['REQUEST_URI']) );

Das Problem wird nicht als kritisch eingestuft – die Entwickler arbeiten an einer gefixten 1.2.2 Version.