Hola FeR! Los hackeos son una porquería, no? Se me ocurre que probablemente el cracker – más probalblemente script automático- que inserto esos usarios dejó alguna backdoor por ahí que no has eliminado con el upgrade. Te recomendaría revisar cuidadosamente tu theme, y tu base de datos, si es posible, hacer un backup, limpiarla completita, y después exportarla.

Acá hay una guía de pasos que podrías seguir:

http://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/

Saludos!
P.S: también mira tus error y access logs, probablemente te puedas dar cuenta de que IP o referrer vienen los ataques, y bloquearlos en el .htaccess.