Laut einem Blogeintrag von Lorelle gibt es derzeit eine große Angriffswelle auf WordPress-Blogs. Daher sei gesagt: Nur die aktuellste Version von WordPress ist die sicherste! In diesem Fall ist das WP 2.8.4. Alle älteren Versionen haben Sicherheitslücken und können daher potentiell jederzeit einem Hack zum Opfer fallen.
Ein Upgrade, entweder per Autoupgrade (Backup nicht vergessen) oder manuell ist daher drigend angeraten. Auch sollte man immer starke Passwörter verwenden.
Und weiterhin gilt: Wer es nicht braucht, sollte die Benutzerregistrierung abschalten.
Zur aktuellen Angriffswelle gibt es zwei Hinweise die darauf schließen lassen, dass ein Blog gehackt wurde:
Die Permalinks sind seltsam verändert, Beispielsweise: http://example.com/category/post-title/%&(%7B$%7B
eval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

Es gibt Benutzer (z.B. „Administrator (2)“) im Blog die du nicht kennst oder niemals angelegt hast.
Lorelle weißt auch darauf hin, dass es zwar diverse Plugins gibt um die Sicherheit des eigenen WordPress zu erhöhen, man sich auf diese aber nicht verlassen sollte. Dem können wir nur zustimmen.

Nachtrag: Wer auf diese Art gehackt wurde, sollte folgenden Beitrag auf Andy Sowards Blog lesen. Danke an Sergej für diesen Hinweis.