maledizione wp-spam

cosa devo pensare?
cosa è bucato?
il wordpress è all’ultima release, e di segnalazioni/bug relative non ne ho trovate
potrebbe essere qualche plugin, ma quale?!?
come faccio ad accorgermi QUANDO vengono inseriti i link di spam come quelli che si son beccati coloro che aggregano il mio feed…?!?
dite che è il tema impestato?
sarà una coincidenza, ma due giorni prima che succedesse il primo caso, uno di aruba in un ticket di assistenza mi ha detto di chiudere al pubblico la search form perchè era vulnerabile allo spam, io gli risposi che volevo sapere quale fosse la vulnerabilità, non ebbi più risposta

ma trovai puntuale tale spam

i need help