Arkadaşlar açık eskiden vardı ancak terar aktif hale gelmiş.

Malum revolution slider eklentisi modern temaların bir çoğunda yaygın olarak kullanılmaktadır. Bu eklentinin açığından faydalanarak kötü niyetli kişiler sitelerinizin config dosyasını çekebilirler.

Mantık şu şekilde bir arama termiyle gerçekleşiyor:

"Index of" /wp-content/plugins/revolution-slider/

Eğer kullanıcı sitenizde bu eklentinin faaliyetini görür ve açıktan faydalanmak isterse site adresinizin sonuna:

wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php

Ekleyerek kolayca config dosyanıza ulaşabilir. Bu nedenle sitenize uygulanacak exploitlere karşı önleminizi alın.

Konuyu nereye açabileceğimi bilemedim kusura bakmayın.