C'est des robots qui passent partout sur le net pour voir si un site Wordpress n'aurait pas installé un fichier vérolé permettant de prendre le contrôle du site, voir pire.
En l'occurrence, ils cherchent un fichier upload.php dans le répertoire /wp-content/plugins/codecanyon-157782-video-gallery-wordpress-plugin-w-youtube-vimeo-/
Ces saloperies se récupèrent, la majeure partie du temps, sur les sites qui proposent des versions gratuites d'utilitaires qui sont payants à l'origine. C'est ce qu'on appelle une version nulled d'un utilitaire/thème/plugin payant.
Les versions nulled sont toujours gratuites et peuvent faire économiser quelques centaines de dollars mais elle sont infectées dans 9 cas sur 10.