Tengo un cliente con su sitio wordpress hackeado. Los hackers agregaron una nueva carpeta y archivos y cambiaron el index.php. Me gustaría saber si, cuando esto suceda, ¿podría el pirata informático agregar también código malicioso dentro de las páginas, publicaciones, comentarios o incluso imágenes? Supongo que los piratas informáticos inyectan el código en archivos de wordpress comunes como index.php o footer.php, algo que siempre se muestra. Estoy en lo correcto?