Ojo que hay agujero en WordPress. La cuestión, parece ser, es que se puede colocar un enlace que ejecute un script sin que lo parezca.
No parece demasiado peligroso, pero aun así, mejor ir con cuidado.
En principio, la vulnerabilidad es para WordPress 1.2, pero seguramente el resto de versiones no estén exentas. Vía.