Проблема как мне кажется даже более серьезная sql-injection, у меня сайт находится в разработке и к нему закрыт доступ по ip, и тем не менее вот этот скрипт появился в ссылках
Возможно темы, но некоторые пишут, что на самописных даже появляется
Возможно плагины, но есть те, кто пишут что стоит стандартный набор
Остается sql-injection, но вот у меня сайт закрыт от внешнего доступа тогда возможно хостинг инфицирован.
Я думаю нужно хостинг проверить, посмотреть у какого какой