Yani,, muhtemelen hacklink ekleme olayı bu kodlardan kaynaklanıyor öyle mi?
Kodlar wp-includes klasörü içerisinde class-wp-test.php dosyasında yer almakta.
Wordpress çekirdek dosyalarında öyle bir dosya bulunmamakta, hacklinkten ziyade buradan admin oluşturup direk panele girip ekliyor, sadece hacklink değil isterse verilerinizede zarar verebilir, nede olsa admin yetkisinde kullanıcı oluşturabiliyor.
Yani Bu kodlardan kaynaklanıyor.