Плагин «Anti-XSS attack» Ver 0.5
Подробно этот плагин описан на maxsite.org. Если кратко, то он предупреждает админа, если тот заходит в админку своего блога с какими-то параметрами GET или POST, что может быть признаком XSS-атаки. А может и не быть. 
В связи с изменением алгоритма аплоада файлов в WP 2.5 пришлось модифицировать плагин. Модификация похожа на дырку, но ничего лучше, увы, придумать не удалось. Скачать Anti-XSS attack 0.5.