WordPressのプラグインに悪質なコードが混入 – ITmedia エンタープライズ
今回発見したのは
・AddThis(SNSを含むWebサービスへの追加ボタンを追加するプラグイン)
・WPtouch(iPhone,iPod touch用の表示を用意するプラグイン)
・W3 Total Cache(キャッシュや最適化による高速化プラグイン)
上記のプラグインで、作者ではなく外部の何者かが混入させたらしいのですが、その経緯は不明。
その利便性から日本でも多く使われているプラグインでしょう。
もし利用しているユーザがいるならば、プラグインを無効化し、速やかにパスワードの変更をしましょう。