WordPressにはピンバックというエントリ中に含まれるリンク先に対して通知をする機能があるのですが、これを悪用してDDoS攻撃が行われていたんだそうです。
WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用
[ITmedia]
困るのはこれがWordPressの脆弱性を突かれた、とかパスワードを窃取されてサイトのコントロール権を奪われた、とかそういった事象ではなく、デフォルトで備わっている機能で実現してしまっている点です。
とは言え、うちのblogが攻撃に加担していたら問題なので、とりあえずオンになっていたピンバック機能を無効化しておきました。