Hace un par de días os reportábamos un grave bug en WordPress vía SQL Injection que afectaba a las versiones 2.0.x y 2.1.x, como os decía, lo mejor era o bien pasar a la 2.2 o quienes sigan con la rama 2.0.x, actualizar a la 2.0.11 RC1, en dichas versiones el bug está solucionado. Quienes quieran solucionar el fallo sin actualizar toda la versión, pueden añadir esta línea de código en el fichero wp-includes/pluggable-functions.php (Versión 2.1) – wp-includes/pluggable.php (2.0.x).
(línea 121) Después de return $userdata;
(línea 123) Añadimos $user_login = $wpdb->escape($user_login);
Podéis verlo mejor en el Trac de WordPress.