Denk aan jezelf, vaak zijn het de upload websites die snel onder dit soort kinderachtige acties vallen.
Wat voor soort website heeft hierop gedraaid ?

Het zal dan waarschijnlijk om een oudere versie gaan, wanneer ze versies bijgewerkt hebben zeggen ze ook precies waarom.
Niet erg slim als je het mij vraagt maar tegenwoordig werkt WordPress zichzelf bij dus moet geen probleem meer vormen.

Wellicht dat je nog iets in de logs kan terug vinden wat er precies gebeurd is

@matistop333
Niet erg slim als je het mij vraagt
Updates worden uitgebracht om fouten op te lossen en vernieuwingen toe te voegen.

Mocht je in zitten over je thema, doe dit niet, WordPress update alleen de core en eigen templates.
Dus wanneer je eigen thema's gemaakt hebt kunnen ze die niet bijwerken, ze werken niet aan jou thema's.

Een simpele tip: Ga nooit buiten je thema map of plugins map om wijzigingen aan te brengen, dit wordt met een update overgeschreven.

Waarschijnlijk zat er dus een exploit in deze wordpress.

Altijd updaten dus :D.

In dit geval dien je hem te herinstalleren.
Je weet niet of de hacker een backdoor ergens in de code heeft gezet of niet!

Citaat van K.Rens

In dit geval dien je hem te herinstalleren.
Je weet niet of de hacker een backdoor ergens in de code heeft gezet of niet!

Check ook niet alleen je public html map. Maar ook je cgi-bin . Hier had hij ook een shell kunnen uploaden.

Nee zo te zien niet :).

Een shell is trouwens een php script waar je commando's mee uit kan voeren op de host. Dus als deze op je host staat, kan een hacker elk domein of iets anders benaderen en defacen / verwijderen.

De shell waar @L.Velthuis het over heeft kan je hier vinden, let op je virusscanner kan hierop af gaan.
Dit is een vaak gebruikte shell die door een goede server beveiliging zo achterhaalt is.

Niet aangeraden om de code ergens te uploaden, dit wordt namelijk niet echt gewaardeerd door hosting bedrijven.

Die shells werken tegenwoordig slecht of niet meer. Op pastebin vind je sneller nieuwe shells.