Ayer les comentaba sobre el lanzamiento de la nueva versión del plugin WordPress.com Stats, hoy han encontrado una grave vulnerabilidad que permite inyección SQL, pero ya solucionaron el problema lanzado una nueva versión, WordPress.com Stats 1.1.1.
Así que si tienen la versión 1.1 corriendo en sus servidores actualicen el plugin urgente, o bien apliquen el parche de seguridad. Yo les recomiendo que actualicen el plugin, es más sencillo y rápido.