Büyük ihtimalle sunucudan açık bulup girdiler. FTP dizinindeki index veya tema dosyalarına yönlendirme atmadılarsa %100 veritabanına kod enjekte etmişlerdir, database'in elden geçmesi lazım. İsterseniz yardımcı olabilirim.