Menos mal que yo actualizo mi Wordpress cada vez que se actualiza en el Timeline de Wordpress. La versión 2.2 de Wordpress se encuentra bajo una terrible vulnerabilidad de SQL Injection. Fue descubierta por Alexander Concha y se encuentra arreglada para la versión 2.2.1 de Wordpress.

Como supuestamente faltan 3 semanas para Wordpress 2.2.1, no podemos arriesgarnos, y si usas Wordpress 2.2 es mejor que hagas lo siguiente:
Vas a buscar en tu blog (Wordpress 2.2) el archivo xmlrpc.php y dentro de este archivo vas a buscar:
$max_results = $args[4];
y lo vas a cambiar por:
$max_results = (int) $args[4];
Y listo

Muchas gracias al tocayo Alex por reportarlo Para que vean que la comunidad Wordpress en español está bien equipada :p