Sunucunuzdaki sitelerin birinde bulunan açıktan sunucuya shell atılıp tek komutla sunucudaki tüm siteler düzenlenmiş olabilir. WordPress güncel sürümünde zeroday açık olmasına ihtimal vermiyorum çünkü böyle bir durum olmuş olsa etkisi çok büyük düzeyde olur ki hepimiz duyardık.

Bu yüzden sunucunuzun root şifresi acilen değiştirilmeli ve sunucu bir güvenlik uzmanı tarafından incelenmeli kanısındayım.