Manchen Link sollte man sich besser gar nicht ansehen. Wie Golem in diesem Beitrag berichtet, kann ein Rechner Fremdgekapert werden, wenn der Admin auf einen entsprechend präparierten Link in einem Spam Kommentar klickt:

http://www.golem.de/news/cross-site-scripting-kritische-wordpress-luecke-betrifft-86-prozent-der-seiten-1411-110750.html

Wir zeigen Ihnen Wege auf, ihre WordPress Installation sicher und frei von Kommetar-Spam zu halten.