И вот перед грядущей версией wordpress 2.9, вышла версия 2.8.6. В новой версии были исправлены XSS-уязвимости, которые были замечены в предыдущей версии WP, так что советую вам обновить свою версию wordpress, что я и сделал сейчас.

Для тех кто не знает что такое XSS, советую почитать:

XSS (анг. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента. © wiki