Saludos!
Mi humilde comentario es no espantarse ... si ponen atencion lo unico que hacen en el video es un ataque por diccionario, que basicamente es poner en un archivo de texto plano las "posibles contrasenas" y la computadora lo que hace es hacer probar cada una de las contrasenas y usuarios que se encuetran en ese archivo.
Ahora si nos ponemos a observar el ataque se hace en un localhost (ambiente controlado) y ademas el que hizo el video ingreso la contrasena a su diccionario, entonces por ende fue que pudo "hackear" el wordpress. La solucion es implementar una contrasena segura que no pudiese estar en ningun diccionario nada como las tipicas "asdfg" o "12345", si no una contrasena de verdad como la siguiente:
*/- esta-es-mi-contrasena-565299-=-=-0_( in-hackeable!
Y les aseguro que jamas les "hackearan" su blog (al menos de esa forma ...)