Im offiziellen Supportforum wird seit ein paar Tagen ein Sicherheitsproblem in der aktuellen 1.2.1 und den 1.3 alpha Versionen diskutiert. Um das Problem zu beheben, müssen in der Datei wp-login.php die folgenden Zeilen auskommentiert oder entfernt werden:
// If someone has moved WordPress let's try to detect it if ( dirname('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']) != get_settings('siteurl') ) update_option('siteurl', dirname('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']) );
Das Problem wird nicht als kritisch eingestuft – die Entwickler arbeiten an einer gefixten 1.2.2 Version.