WordpressのJetpackというプラグインに脆弱性らしい。

WordPressの人気プラグイン「Jetpack」の脆弱性を修正する更新版が5月27日に公開された。脆弱性はコメントを通じて簡単に悪用できてしまうとされ、同プラグインを使っている場合はできるだけ早く対応する必要がある。
　JetpackはWordPressサイトの管理を支援するための多機能プラグインで、100万を超すWebサイトで使われている。

WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を - ITmedia エンタープライズ