Originariamente inviato da emmebì

4) Lo script malingno è stato iniettato nella pagina sfruttando una vulnerabilità del server che la ospita (molto male!) o di un'altra applicazione se il server è condiviso e non v'è chroot delle applicazioni, virtualizzazione oppure per lo meno settaggi di open basedir distinti per virtualhost (PHP).
E in questo caso la pacca sulle spalle (molto forte) va ovviamente all'hoster...