WordPress4.7.0及び4.7.1の脆弱性を利用した攻撃が増加しています。
4.7.2で修正された、コンテンツインジェクション脆弱性が利用された攻撃です。
4.7.2へのアップデートが強く推奨されています。
http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
http://d.hatena.ne.jp/Kango/touch/20170205/1486314605
REST APIに関連した脆弱性のようです。
REST APIとは
こちらの公式ページに説明があります。
サイトの特定のURLにアクセスすると、再利用しやすい形式で記事データなどを取り出すことができる機能です。
主な用途は他システムへの記事連携でしょう。
また、記事を投稿することもできます。
ブログを更新して公開する、通常のブログサイトではあまり利用されていません。
WordPress4.7以前はWordPress本体に含まれておらず、プラグインとして機能が提供されていました。
REST APIを利用しない場合は無効化しておいたほうが無難かもしれないですね。
無効化する方法
Disable REST APIをインストールし、有効化します。