Bonjour
je ne vois ce que nous pourrions apporter. Le mieux est de rétablir une ancienne sauvegarde de vos fichiers et base de données
Toujours pour cette raison vous êtes le seul à même de scruter la table users et user_info par ex afin d'y déceler des comptes non souhaités
à part ça, je ne vois que du spam possible sous la forme de lien (titre métadonnée, commentaires...) ou du remplacement de mot de passe ; pour le premier cas, une recherche de 'http' et de 'ftp' partout devrait suffire

les mot de passes piwigo sont hashé et salés réduisant très fortement le risque de décryptage des mot de passe Néanmoins si le ftp est compromis, les fichiers ont pu être modifié pour intercepter le mot de passe envoyé depuis le formulaire de connexion => donc au final il vaut mieux contacter vos utilisateurs enregistrés et leur indiquer que le mdp utilisé sur votre site est peut-être compromis