sunucu tarafından değilse de, admin paneli üzerinden tema veya eklentiden açığı teslip edip girişi baypass etmişlerdir. tema düzenleme kısmı admin panelde kapalı değilse istedikleri sql kodunu koyabilirler hocam. güvenlik önlenlerinizi arttırmanızı tavsiye ederim. yüklenen sql inj veya shell neyse artık temizlemeniz gerekiyor.