De nuevo hay problemas con los registros de usuarios en WordPress , este fallo permitía inyectar código y hacer "macanas" en tu WordPress. En la versión 2.0.2 se descubrió esta vulnerabilidad pero "teoricamente" se había solucionado con la versión 2.0.3 que es la más actual, pero no, en esta también pasa.
Así que la única solución (aunque seguro van a sacar algún parche no oficial) es desactivar el registro de usuarios, tienen que deshabilitar la opción "Cualquiera puede registrarse" (“Anyone can register” en inglés).
Esta es una solución "provisoria" hasta que liberen la versión 2.0.4 que no falta mucho.
Vía | SigT