É um alerta muito importante.
Estive a testar os procedimentos para aproveitar a falha e em 5 blogs que testei dá-me acesso a dados sensíveis e até em casos consegue-se informação para acesso à base de dados completa.
É mesmo urgente a correcção, apesar das senhas estarem cifradas podem ser descifradas com relativa facilidade e há muitos users que usam a mesma senha em quase tudo na net, desde email a facebook, etc.
Não sei até que ponto está corrigido com a actualização mas vou verificar se já não dá acesso aos dados.