Tips Community様のブログにWordPress のテーマに XSS の恐れありという記事を発見しました。
はっきり言って、XSSという言葉もこの時初めて知ったのですが、ウィキペディア（Wikipedia）によると以下のような攻撃を受ける可能性のある悪意のあるもののよう

* クッキーの値を取得あるいは設定することにより、セッションハイジャックする
* 強制的なページ遷移を起こさせ、クロスサイトリクエストフォージェリの踏み台とする
* ページ全体を置き換えることにより、偽のページを作り出す（典型的にはフィッシングに用いられる）
* フォームの送信先を置換することにより、入力を第三者サイトに送信するよう仕向ける

これはこわい！しかも配布されているテーマの中の一部ではなく、「多くの」となっているところがまた怖い。
とりあえずの対処方法も記載されていましたので、書かせてもらいます。

自分のテーマは大丈夫？の確認方法

※以下のコードには全角スペースが含まれています。?php　前にある全角スペースを削除してから検索窓に貼付けてください。

action=”<　?php echo $_SERVER['PHP_SELF']; ?>“

この記述が見つかった場合は以下のように書き換えましょう

action=”<　?php bloginfo('url'); ?>“

自分の使っているテーマのすべてのファイルを検索してみてもいいかも？
こわいっす。