[Clarence]

"Webhotellets root" bör ju inte vara något han själv har access till, därmed bör han som KristianE säger mena sin egen root. Och med 75% sannolikhet är det egna sårbarheter i koden (förmodligen någon WP-plugin med kända sårbarheter i detta fall) som möjliggjort den ändringen, till 24,99% sannolikhet är det ftp-uppgifter som läckt (mest troligt via någon som getts access av kontoägaren). Men någon promilles risk att det är Bineros fel finns såklart kvar.