Si, a mi me pasó algo similar a lo que comentan; también uso el Wordfence Security y también estoy conforme… el tema es… que raro que a varios sitios (el mío ya tenía tiempo en producción, mas de un año) nos haya pasado en la mismo tiempo.
Creo que a Wordpress se le escapó un agujero de seguridad y al menos yo aún no me he enterado si lo han arreglado. Bueno eso… solo un comentario de mi situación. Saludos.