さくらインターネットの社長田中邦裕氏が、WordPressを使用したサイトの改ざんに利用されたとされる、Symlink Attacks に関する解説を行っています(共用サーバにおけるSymlink Attacksによる攻撃とその対策について)。
解説によると今回行われた攻撃は、Apacheの機能であるFollowSymLinksというオプションを利用し、他者のWordPressの設定ファイルwp-config.phpに対してシンボリックリンクを張ることで、秘密情報を閲覧してしまう方法のようです。
共用レンタルサーバーならではの問題のようですが、適切に設定を行えば対処可能な問題で、当然さくらインターネットの共用サーバーでは対処済み。短絡的にAWSやVPSに移行すればよいというものではないとも述べています。
この攻撃に対する解説としては以下のリンクも参考になりそうです。