Si actualizaste WP en los últimos 3-4 días (a la version 2.1.1) podrías tener un exploit que fue agregado a los servers de WP por un cracker, así que hay que actualizar a la voz de ya a la nueva versión 2.1.2
Yo actualicé hace como una semana pero por si las moscas voy a hacerlo a la nueva versión
aquí la info completa en el sito de wordpress
ahi mismo una nota importante para los que administran hosting:
If you are a web host or network administrator, block access to “theme.php” and “feed.php”, and any query string with “ix=” or “iz=” in it. If you’re a customer at a web host, you may want to send them a note to let them know about this release and the above information.