wordpress被挂木马了,并且跳转到假银行网站

WordPress缩略图插件timthumb.php被爆严重漏洞 可被外部写入文件 连续几次了,每次都是2个wp的网站,并且都用的a-supercms的模板 要么是这个模板有问题,要么是其中有什么插件...