Gracias por responder.
Creo que he descubierto el problema.
Es un malware que se ha colado en todas las instalaciones de wordpress en mi VPS. Modifica el fichero del core /wp-includes/nav-menu.php
Lo he detectado gracias al plugin de sucuri para wordpress. Lo recomiendo me ha sacado de un gran problema que llevaba semanas me traia de cabeza.
Analizaba el Server con LMD malware pero no me detectaba nada. Analizaba los logs del server, de wordpress, y no daba con el problema.
De todas formas gracias por las recomendaciones.
Por si a alguien más le ocurre. Que quede aqui la «solución».
