Tenemos una web alojada en dinahost. Esta basada en Wordpress. Creo que la version es la 3.1.2
Detectamos una edición maliciosa en algunos posts, y varios comentarios del tipo SPAM. Ademas, en estos días nos llegó un mail de dinahost diciendo que estamos haciendo envios masivos y que tenemos infecciones (contenido malicioso) en varios listados. Nos dan el listado. Todos tienen el PHP.Trojan.Spambot

Ninguno de los archivos salvo el index.php (que no figuraba en su listado) son parte de Wordpress. Ninguno tiene permisos de edición así que no los pudimos abrir, pero si renombrar ;)

Mi pregunta es si alguien sabe algo de esto. Buscamos y no hay info. Cuál es el agujero de seguridad? Que contraseñas deberíamos cambiar? Quisieramos prevenir futuras reincidencias de este hackeo.

Gracias!