具体的な状況はよくわからないのですが、「Webブラウザが「PHP.net」へのアクセスを遮断、マルウェア配布の疑い – ITmedia エンタープライズ」という鈴木聖子さんによる記事によれば、PHPの総本山であるphp.netサイトにマルウェア（不正ソフトウェア）が仕掛けられた可能性があるとの指摘がでているとのことです。

実際のところ、どのような状態なのかを確認するするため、2013年10月25日22時現在（日本時間）にhttp://php.net/にアクセスしたところ、この件について状況を説明する文章が掲載されていました。そのまとめ（箇条書き部分）を以下に引用します：

• JavaScript malware was served to a small percentage of php.net users from the 22nd to the 24th of October 2013.
  （さかきけい意訳）JavaScriptによるマルウェアは2013年10月22日から24日にphp.netに訪れた少数のユーザーに配信されました。
• Neither the source tarball downloads nor the Git repository were modified or compromised.
  （さかきけい意訳）ソースのダウンロード用tarballおよびGitリポジトリーには、変更および感染の影響はありませんでした。
• Two php.net servers were compromised, and have been removed from service. All services have been migrated to new, secure servers.
  （さかきけい意訳）2つのphp.netサーバーに感染していたマルウェアはサービスから取り除きました。すべてのサービスを新しい安全なサーバーへ移行させました。
• SSL access to php.net Web sites is temporarily unavailable until a new SSL certificate is issued and installed on the servers that need it.
  （さかきけい意訳）新しいSSL証明書が、それを必要とするサーバーに対して発行されてインストールされるまで、該当するphp.netウェブサイトへのSSLによるアクセスは一時的に利用できません。

A further update on php.netより引用

なお、侵入された際の手法は不明だそうです。来週詳しい報告が行われる予定とのことです。

PHPプロジェクトに貢献されている方にはパスワードのリセットなどの追加の影響がありますので、公式サイトを確認されることをお勧めします。

ここのページもPHP上で動作するWordPressで動作しているわけですから、完全に他人事というわけでもありません。今後の情報については注目していきたいと思います。