Я бы предложил проверить ваши плагины. Если вы до сих пор не знаете, что могло вызвать это, вы можете просмотреть журналы доступа серверов, в этом случае будет полезно, если вы знаете, в какие сроки этот скрипт был добавлен на ваши страницы.
Если вы не можете найти ничего подозрительного в своих журналах и находитесь на виртуальном хостинге, также возможно, что атака была совершена на одном из других сайтов, размещенных на том же сервере.
Надеюсь, это поможет вам в пути,
Приветствия.