Por lo visto el popular gestor de contenidos (blog) WordPress tiene un grave fallo de seguridad que permite la ejecución de cualquier comando PHP de forma remota. Aun no ha aparecido parche para solucionar el problema, se ven afectadas las versiones 1.5.1.3 o anteriores. Esperemos que salga una solución rápido :S