Dovresti verificare che il backend del tuo sito non sia visibile da Google. Anche a me è capitata la stessa cosa in un'area riservata a cui avevo (ehm... ) avuto accesso in maniera non ortodossa (non posso fare il nome del sito). La vulnerabilità si riferisce alla pagina, che probabilmente è stata infettata con uno script che permette il download del file. Controlla attentamente il codice della pagina. ciao