Selamlar, son zamanlarda hızla yükselişe geçen revolution slider eklentisine kullananlar arkadaşlarımız vardır.

Eklentide Local File Inclusion (LFI) açığı mevcuttur ve bu açık ile sitenize ait config bilgileri çekilip, uzaktan veritabanınıza bağlantı sağlanabilir.

Saldırgan sunucuda yerel bir dosyaya erişebilir, bunları gözden geçirebilir ve indirebilir. Bu durumda, derhal eklentinin son güncellemelerinin alınması gerekmektedir.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 10:35:22 -->-> Daha önceki mesaj 10:26:25 --

Ek olarak açık geliştirilmiş olup exploit yardımıyla shell upload veya farklı bir dosya upload ettirerek işlevsel olarak devam ettirilmektedir.