ti hanno creato danni o sono stati solo dei tentativi?

da quanto mi risulta non ci sono vulnerabilità note per la versione che usi.

le cause potrebbero essere molte: server non settati a dovere, estensioni non aggiornate, password poco efficaci, virus o malware presenti sul tuo pc che hai inavvertitamente trasferito sul sito.....

come vedi non è possibile rispondere in modo sicuro senza maggiori informazioni.
il primo passo da fare è controllare i file di log e/o chiedere informazioni al proprio hosting provider.