官网下载的wordpress自带后门？

前段时间应该是博客的FTP帐号密码泄漏或者被破了，网站程序里有好多网页链接的广告，所以就想着把博客重装一下。

去wordpress官网下载下最新版wordpress程序，记得360有个主机卫士中有在线查杀后门(http://zhuji.360.cn/backdoor/)，所以去杀了下，竟然发现有后门，而且是好几个文件，不知道这是为什么！？

这就是查杀出来的带后门的文件
/wordpress/wp-content/themes/twentyfifteen/inc/template-tags.php
/wordpress/wp-content/themes/twentyfifteen/404.php
/wordpress/wp-content/themes/twentysixteen/404.php
/wordpress/wp-admin/includes/media.php
/wordpress/wp-includes/formatting.php
/wordpress/xmlrpc.php

不知道是360的问题还是啥问题，对代码不懂，所以也不知道到底有没有问题，只能希望大神们解决了 。