Plop, petit retour d'expérience après avoir passé quelques heures à faire du ménage: si vous avez des sites ou blogs personnels basés sur Wordpress, faites les mises à jour.
Sur 4 sites hébergés en VHOST sur mon serveur perso, j'ai retrouvé une 20aine de fichiers "index.php" avec du code encodé en base64 et le commentaire "// Silence is gold", qui me remplissaient ma mail queue avec du spam... Du coup je suis blacklisté chez AT&T et AOL :(