Wordpress subit actuellement une vague d'attaques sur les versions autres que la dernière (2.8.4). Il est donc très important de mettre à jour son blog le plus rapidement possible.

La faille permet de créer un nouvel Administrateur "caché" sur votre blog, permettant d'accéder à l'ensemble de vos données. Pour savoir si vous êtes affectés, regardez dans la liste des Administrateurs si un nom bizarre ou inconnu apparaît (comme Administrateur (2)), et regardez si vos permalink ressemblent à cela:

example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

(les mots importants étant "eval" et "base64_decode")

Source