Por lo visto WordPress.com está enviando a algunos usuarios unos email de reinicio de contraseña y no podrán entrar hasta que utilice una contraseña distinta a la que usaron.
Esta acción está basada en que están apareciendo lista de correos electrónicos de otras webs que han sido hackeados y que comercializan los hackers
El correo que se recibe indica lo siguiente:
Sus credenciales de acceso fueron descubiertos recientemente en una lista de cuentas comprometidas publicados por los investigadores de seguridad. Esta lista no se ha generado como resultado de cualquier problema de seguridad en WordPress.com, sino más bien un sitio externo o servicio que también usa siendo hackeado y sus datos de usuario filtrada por los atacantes.
Para su seguridad, hemos bloqueado temporalmente su cuenta de WordPress.com
¿WordPress entonces ha sido Hackeada?
WordPress indica expresamente que no ha sido hackeada sino que esta reiniciando las contraseñas por seguridad de tu propia cuenta ya que el email que usas en su web ha sido encontrado en una lista de cuentas comprometidas de otras web hackeadas en el pasado.
¿Cómo saber si mi email están en esas listas?
Si deseas saber si tu email ha sido comprometido puedes entrar a https://haveibeenpwned.com/ el cual está almacenado el historial de servicios de internet comprometidos desde el 2008. es recomendable que si lo encuentras reinicias tus contraseñas