Dubito che si sia infiltrato altrove, ogni utente ha a disposizione uno spazio ben separato da quelli degli altri. Piuttosto, reinstalla WordPress da capo (in modo da essere sicuro che non ci siano residui in giro) e in futuro verifica di avere installato sempre l'ultima versione di WordPress disponibile e non installare temi e plugin da siti non fidati. Il "virus" in sé non mi pare nulla di che, sono fatti tutti così gli script di questo genere.
