wordpress被植入跳转代码 各位赶紧更新

前两天site一下博客，竟然发现博客被谷歌报毒，赶快上空间看了一下，有两个文件被篡改，wp_setting文件，最后一段加了一段代码，貌似是跳转到俄罗斯一个Ip的，对比了一下备份的文件，直接删除，并检查了其他的所有博客，有三个被修改，老外太他妈的不厚道了，还没干嘛呢，这到先玩暴力。。。国外空间貌似不是那么安全你。。

各位用WordPress的记得更新版本，最后查了一下资料发现很有可能是wordpress本身的漏洞引起的。