WordPress 2.7.1
Имею ввиду уязвимость, позволяющая узнать пароль админа, сбросить его себе на ящик, подменить исполняемый код, SQL инъекция, узнать e-mail администратора?

Условие - регистрация закрыта, постинг запрещён, для рядового пользователя разрешены только комментарии.