Как правило такие штуки зашивают в тему. Поищите в текущей теме что то типа escape (раз в плейн тексте поиск не дал результатов.)
А вообще было бы лучше если бы вы привели ссылку на сайт, этот js можно отследить не имея доступа к самим исходникам.
Можно выкачать чистый WP, и сравнить файлы по содержимому для начала.
Ну а дальше, если знаний в JS нет, методом тыка- «выкусывать» те куски кода, которые отличаются от эталона и смотреть что вышло.
В дополнение к предыдущему комментарию, если есть доступ к статистике посещений по логам сервера (логи awstats, например) и прочее, посмотрите аномально большой доступ к «странным» файлам на хостинге, может быть найдете скрипт удаленного управления где-нибудь в подпапках.