Wordpress'de bir açık olabileceğini zannetmiyorum, eklentilerin güvenlik açıkları, yada sunucu açıkları ile hacklenmiş olabilir.