Найти и устранить уязвимость на CMS Opencart

Мы заметили, что наши проекты на Opencart были взломаны каким-то образом.

Суть проблемы:

Есть интернет-магазин platisell.com, при выборе товара с большой стоимостью (например с корзиной на 5 тыс рублей), происходит оплата на левые реквизиты (которые не пренадлежат нам). 

Но если выбрать что-то с маленькой стоимостью, наприм в 1000р, тогда как обычно будет оплата через наши реквизиты.

Т.е кто-то взломал сайт, и поставил оплату на свои кошельки при выборе товаров на большую стоимость. Необходимо найти, устранить, указать где и в каком месте был левый код. А также дать совет по поводу дальнейшей безопасности.

P.S Такое практически на всех сайтах Opencart, все находятся на одном VDS