E' probabile che la pagina php incriminata sia vulnerabile e permetta ad un attaccante di fare l'upload di file dannosi sul sito.
Dopo aver ripulito il sito da eventuale codice/file non vostri vi consiglio di analizzare tutto il codice alla ricerca della falla.


PS. La prossima volta un titolo più significativo per favore.