Laut milw0rm gibt es auch in der neuesten Version 2.0.6 wieder ein Sicherheitsproblem. Es betrifft wohl wieder die Datei wp-trackback.php, welche ich vorsichtshalber erst einmal deaktiviert bzw. umbenannt habe.

2007-10-01 WordPress <= 2.0.6 wp-trackback.php Remote SQL Injection Exploit

Edit: Laut heise online betrifft es nur Server mit einer veralteten PHP-Version (vor 4.4.3 bzw. 5.1.4) und die Verwendung der unsicheren Konfigurationsvariable register_globals=on.

Danke an r3inforce und ad, für die entsprechenden Informationen.