Размещение вебшел скрипта в файле.

Заберите все файлы, включая скрытые, и дамп БД на локальную машину. После этого удалите все файлы с хостнга. Скачайте из доверенных источников (не с помоек!) чистый дистрибутив движка, Темы и плагинов, которым пользовались, распакуйте и залейте на сервер. Плагины желательно проверить по базам на уязвимость, дабы взлом не повторился. Верните картинки в /wp-content/uploads/, предварительно убедившись, что это действительно картинки. Создайте wp-config.php с теми же данными доступа к БД, что были. Сайт должен заработать. После этого нужно проверить, не завелось ли лишних админов. Если не уверены в том, что делаете, лучше обратитесь к специалистам.

Заберите все файлы, включая скрытые, и дамп БД на локальную машину. После этого удалите все файлы с хостнга. Скачайте из доверенных источников (не с помоек!) чистый дистрибутив движка, Темы и плагинов, которым пользовались, распакуйте и залейте на сервер. Плагины желательно проверить по базам на уязвимость, дабы взлом не повторился. Верните картинки в /wp-content/uploads/, предварительно убедившись, что это действительно картинки. Создайте wp-config.php с теми же данными доступа к БД, что были. Сайт должен заработать. После этого нужно проверить, не завелось ли лишних админов. Если не уверены в том, что делаете, лучше обратитесь к специалистам.

Сайт и продолжал работать. Вручную обновил WP до версии 3.3.1 и написал в поддержку хостера. Получил ответ:
"стандартная проверка не выявила других вредоносных файлов, тем не менее – это не означает, что их нет.
мы рекомендуем проверить корректность работы скриптов и регулярно проверять доступность обновлений скриптов сайта для снижения вероятности возникновения подобных проблем в дальнейшем.
Благодарим за оперативно принятые меры. "
Рекомендуете всё же заново всё переустановить начисто?

Рекомендуете всё же заново всё переустановить начисто?

Да.