Si usas la extensión de WordPress Social Media Widget, una extensión usanda para colocar un widget con iconos a tus perfiles en las redes sociales (para más certeza la carpeta es ‘social-media-widget’), se recomienda que lo desinstales inmediatamente. Al menos si lo tienes en su versión 4.x
El motivo no es otro que se ha conocido a través del blog de sucuri.net esta conocida extensión ha sido infectada por spammers, al menos en su versión 4.0. Y por este mismo motivo ha sido eliminada del repositorio oficial de WordPress, y se recomienda que la elimines de tu instalación y la reemplazes por otra similar.
Al parecer en una de las recientes actualizaciones de esta extensión en el repositorio de WordPress asignado al mismo, se insertó el código malicioso con capacidad de insertar spam en tu web sin que te percates de ello. Sin conocerse, por el momento, como ha podido ocurrir esto ya que a priori sólo cabe la posibilidad de que o bien haya sido el propio autor de la extensión o sus datos de acceso hayan sido obtenidos por un tercero.