WordPress 1.5.1.3 hat einen wichtigen Security-Fix. Also mindestens das xmlrpc.php aus dem Release übernehmen.