Según el sitio de WordPress, parece que la descarga de la versión 2.1.1. ha sido modificada de su código original. Un cracker ha conseguido acceder a uno de los servidores de wordpress.org y ha modificado el archivo de descarga.
Aunque no todas las descargas de 2.1.1 tendrían por qué estar afectadas, la compañía ha declarado “peligrosa” a toda esta versión y ha lanzado la 2.1.2, en la que ha verificado todos los archivos.
Para evitar que una cosa parecida vuelva a suceder, WordPress está reseteando las contraseñas de los usuarios y pidiendo a los administradores que verifiquen sus archivos “theme.php” o “feed.php”, así como las líneas con “ix=” o “iz=” para ver si se han visto afectadas.
Más información aquí.