Desde el blog de desarrolo de WordPress nos informan de que si has descargado WordPress 2.1.1 durante los 4-5 días pasados, es muy probable que tengas una descarga “contaminada”.
Al parecer, un cracker ha conseguido acceder a los archivos de la descarga y ha modificado dos incluyendo código malicioso que haría muy fácil ejecutar PHP de forma remota en los sitios con esa instalación.
Es, pues, más que recomendable descargar la versión 2.1.2 de WordPress y actualizar tu blog cuanto antes. La actualización se ha revisado completamente y además incluye alguna que otra modificación adicional.
Por supuesto, los administradores de Wordpress.org están investigando el asunto y han tomado medidas.
Crucemos los dedos para que no vuelva a ocurrir nada semejante.