WordPressはかなりよく使われているブログ／CMSのプラットフォームですが、Google検索するだけでWordPressデータベースのダンプが見えてしまうようです。
といっても、DB→XMLに変換したものだけですので、全WordPressユーザーではなく、一部ユーザーだけの様子。
見える情報としては、ブログなどの内容以外には、コメントを記載した人のIPアドレスやメールアドレスなどだそうです。
Google検索キーワードと私がさっき検索して見つけた件数は以下の通り。

• inurl:uploads ".xml_.txt" wordpress
  • 約 3,790 件
• inurl:uploads ".sql.txt" wordpress
  • 約 38 件

検索結果の中には法律事務所とかの名前が見えてますが、コメント内容は大丈夫なものかな？（未確認）
自分のサイトがないか確認しておきましょう。確認する場合は、ドメイン名をオプション指定すると簡単です。

inurl:uploads ".xml_.txt" wordpress site:example.jp

inurl:uploads ".sql.txt" wordpress site:example.jp

• Hacker getting WordPress Database Dump with Google Query ! ~ THN : The Hackers News

こういった類の手法をGoogle Hackingとかgoogledorksとか呼んだりしますが、こちらのサイトにいろいろ手法が載っています。

• Google Hacking Database, GHDB, Google Dorks

もともとはIHS |  GHDBにあったのですが、しばらく更新されていなかったものをexploit-dbで継続し始めたようですね。