Hay muchas posibilidades para un hackeo web. Pero si usabas Revolution Slider con una versión vulnerable ten muy en cuenta que es probable, y por supuesto posible, que hayan obtenido tus datos del archivo wp-config.php o cualquier otro. Puedes bajar casi cualquier archivo con este bug. Si da la casualidad que utilizas la misma contraseña para tu base de datos que para tu acceso FTP... Pues ese fue el gran problema. También podrían haber accedido a tu BD, crear un nuevo administrador de tu WordPress, loguearse con él y subir archivos maliciosos para hacer lo que les venga en gana.

Pero insisto, podría tratarse de otra vulnerabilidad no relacionada con WP.