Añado a esto, el código de WP al margen de ser algo que daña la vista si lo intentas leer tiene la seguridad necesaria para que esto no ocurra a nivel de CORE, la causa principal es la poca o nula organización y/o mantenimiento de los plugins y themes, sumado a que la gente instala cualquier cosa que este dando vueltas por alli, sin darle la menor importancia a que pueda pasar cosas como esta.

Podes probar instalando este plugin, que hace un scan detectando algun problema:
http://wordpress.org/plugins/wordfence/

Saludos.