Das fand ich soeben in meinem WordPress-Startscreen:

Auf WordPress.org ist das passiert, was man wohl als "worst case" bezeichnen kann. Ein Hacker hat sich Zugang zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert. (...)

- wordpress.de

Also, am Besten gleich auf die neue Version 2.1.2 aktualisieren. Ich habe das gerade hier gemacht, ging völlig problemlos.