Hocam cozum http://handshake.co.za/2013/wordpress-hacked-by-badi/ da

widget ile ilgili.

Ayrica bu bir wordpress saldirisi degil, host saldirisidir, yani wordpressin sucu yok

Sizin sidebarda asagidaki kod mevcuttur.

<aside class="sidebar">
         <div class="box_outer"><div class="widget">			<div class="textwidget"><script>document.documentElement.innerHTML = unescape('%74%65%73%74');</script></div>