3 ihtimal var,
-Sunucuda bi siteye girip dizin geçmiş veya config okumuş olabilir, ki düşük ihtimal sunucuların çoğu +2012 kernel çalışır local exploiti backconnecti zor yapar
-Tema dosyalarında sorun vardır, base64 kodları var mı bi bak
-Eklentilerden sql injection yapmıştır, eklentide açık var mı yok mu anlamak için, örnek veriyorum
intitle:TimThumb inurl:exploit-db.com
bu şekilde arat, exploit konusu içinde çoğu zaman nasıl fixleyeceğini verirler, eğer tereddütte kalırsan özel mesajla ulaşalabilirsin