hoy salio una nueva version de wordpress (la 2.6.3) debido a un fallo en wordpress que permitia la ejecucion remota de comandos shell usando la funcion exec() de php.
para los que tienen wordpress , no es necesario descarga el paquete de wordpress y subirlos todo, me entero gracias a dragonjar, que solo hay que reemplazar estos 3 archivos:
wp-admin\includes\media.php
wp-includes\class-snoopy.php
wp-includes\version.php
mas info sobre el fallo: aqui