sql injection yediyseniz sunucunuzda güvenlik açığı vardır.
diğer sitelerden sizin sitenize sızmış olabilir.
ftp yi bir başkasına vermişseniz içine dosya atabilir , böyle şeyler çıkabilir , diğer sitelere erişebilir.
(5-6 sene öncesinden hatırlıyorum)
host firmanıza söylemeniz hemen , aciliyetinden daha mantıklıdır.