En su base .. el sistema modular que usas es correcto roswell, por lo menos se valida el "modulo" a ingresar por tu array de definición de "referencia->script.php a incluir". (Parece el código del tutorial de web modular de www.zonaphp.com no?)

Habría que analizar que tipo de "hackeo" te han hecho . . hay de muchos tipos.

Podría ser hasta un "vecino" de un servidor compartido sumado a una mala configuración de PHP el que pueda acceder a los directorio de tu sitio asignado y modificar el código fuente de tus scripts PHP directamente o borrarlos ...

Un saludo,