phpBBの実装不具合や旧の脆弱性を悪用されて大量の悪質スクリプトが仕掛けられているそうです。

セキュリティ企業Trend Microは5月10日、ユーザーをマルウェア感染サイトに誘導する悪質スクリプトが、50万サイトに仕掛けられているのが見つかったとブログで伝えた。
Trend MicroやSANS Internet Storm Centerによると、不正スクリプトを埋め込まれたのは、PHPを用いた掲示板プログラム「phpBB」を使っているサイトが大半とみられる。phpBBの実装の不具合や、旧バージョンの脆弱性が悪用されたもようだ。