3 ihtimal var,

-Sunucuda bi siteye girip dizin geçmiş veya config okumuş olabilir, ki düşük ihtimal sunucuların çoğu +2012 kernel çalışır local exploiti backconnecti zor yapar

-Tema dosyalarında sorun vardır, base64 kodları var mı bi bak

-Eklentilerden sql injection yapmıştır, eklentide açık var mı yok mu anlamak için, örnek veriyorum

intitle:TimThumb inurl:exploit-db.com

bu şekilde arat, exploit konusu içinde çoğu zaman nasıl fixleyeceğini verirler, eğer tereddütte kalırsan özel mesajla ulaşalabilirsin