先日、自サイトのトップページ(index.php)がハクられて改竄されたんですが、
wordpressってテンプレって事でindex.phpを書き換えられますよね。

サーバーの方には報告済みで対応待ちなのですが、
もしや、サーバーの穴じゃなくてwordpressの穴を突かれたのではないかと不安になりまして。
過去に似たようなケースをご存知の方いらっしゃいますか?