teşekkürler. verdiğin linkleri ayrıntılı şekilde inceledim gerekli işlemleri yaptım. Muhtemelen cross scripting açığıdır diyorum ama, dosya izinleri ile alakalı da olabilir.

İşin ilginç yanı, site bir yıldan fazladır kapalı idi nasıl hemen buldular? eklentilerle de alakalı olabilir diye düşünüyorum? Acaba eklentinin birinde gizli bir kod mu gömülü? Fazla bir eklenti aktif değil. 3 adet kendi yazdığım eklendi var bir adet de dışarıdan yüklenmiş bir eklenti var.