V3XX

Привет.

Да, csv это текст с разделителем, но мы загружаем на сайт файлы, записанные в нем. То есть если мы напишем index.php и запишем туда какую-нибудь белеберду, то это файл с белебердой будет хранится на сервере.
Мне интересно какие именно атаки могут произойти(SQL-инъекции, или XSS-атаки или еще что-то)

Отталкивайтесь от максимально возможного риска, что в данном случае будет шеллом (в идеале - однострочником). Ну и, в зависимости от реализации/обстоятельств, можно ещё на CSV-инъекции обратить внимание.

В остальном - зависит уже от конкретных деталей реализации этого функционала.

Привет.

Если я правильно понял тебя, то это 3D-анимация. Пример. Ещё пример.

Привет.

Возможно, вопрос только в способе реализации. К примеру, можете поискать плагины вроде Import VK, которые изначально и созданы решать подобные задачи. Конкретно этот плагин уже вряд ли работает, т.к. давно не обновлялся, но поискать аналоги ничто не мешает.

Как выше уже написали, это малварь. Если вы на шареде держите сайт, то вариант с бэкапом будет оптимальным решением. Дальше - обновлять движок, плагины, тему + менять пароли. Если не на шареде, то логично будет разобраться что конкретно и где делает этот код, как сильно, простите, "натянули" ваш сайт. Если произошло всё это недавно, то не лишним будет и логи посмотреть.

Привет.

Скорее всего, это из-за конфликта плагинов или плагина и темы, например. Я бы в первую очередь проверил состояние инлайн-стиля всплывающего окна: display: block; или display: none;. Т.е., банально, это может быть перезапись стиля.

Привет.

"Довольно большое" - это сколько, хотя бы ориентировочно, и с какой частотой?

В любом случае, из рассматриваемых 3-х вариантов самый адекватный - это вариант №2. Вариант №1 - это вечные проблемы и расход денег, без достижения нужной цели, тут можете даже не дёргаться. Вариант №3 - предлагать тут нечего, если нет задачи переизобретать колесо, так что смотрите в сторону уже существующих решений под вашу задачу.