Ozaman sunucuya giren birileri tarafından yapılmış diye düşünüyorum. Sürüm güncel olabilir ama ya wordpress güncel sürümde bir açık var, yada tüm sunucuya girilip tüm sitelerinize erişilip böyle birşey yapılmış.İkincisi kuvvetle mmuhtemel.

Yapanız gereken, root,ftp, wp admin tüm şifreleri değiştirin hocam. Bakalım ikinciye şifreler değiştirildikten sonra sorun yaşanıyor mu...Yaşanmaması lazım.