Si usas la extensión de WordPress Social Media Widget, una extensión usanda para colocar un widget con iconos a tus perfiles en las redes sociales (para más certeza la carpeta es ‘social-media-widget’), se recomienda que lo desinstales inmediatamente. Al menos si lo tienes en su versión 4.x
El motivo no es otro que se ha conocido a través del blog de sucuri.net esta conocida extensión ha sido infectada por spammers, al menos en su versión 4.0. Y por este mismo motivo ha sido eliminada del repositorio oficial de WordPress, y se recomienda que la elimines de tu instalación y la reemplazes por otra similar.
Al parecer en una de las recientes actualizaciones de esta extensión en el repositorio de WordPress asignado al mismo, se insertó el código malicioso con capacidad de insertar spam en tu web sin que te percates de ello. Sin conocerse, por el momento, como ha podido ocurrir esto ya que a priori sólo cabe la posibilidad de que o bien haya sido el propio autor de la extensión o sus datos de acceso hayan sido obtenidos por un tercero.
Debo añadir, que uno de mis clientes estaba usando una versión previa a la 4.0 y en esta versión no estaba presente el código malicioso. Por lo que si estás usando una versión 3.x de Social Media Widget es muy probable que no estés en riesgo. Pero ante un problema así, mi consejo es no arriesgar y eliminar la extensión aunque no coincida la versión.
Sucuri pone a disposición de todos los usuarios un escáner de malware gratuito, con el que puedes detectar si tu WordPress está infectado o no.
Recuerda que si tu WordPress se ha infectado a través de esta extensión o cualquier otra vulnerabilidad y no tienes los conocimientos técnicos para solucionarlo por tus propios medios, siempre puedes contratarme para realizar la desinfección de tu WordPress ;)