Kod manuel olarak admin panel üzerinden eklenmiş hocam. Kod veritabanında tutuluyor ve güncelleme tarihi belli.
Temmuz ayının başında sızma testi gerçekleştirdik ve çoğu zaafiyeti kapattık. Ya şifre sızdırıldı ya da cookie çalındı. CSRF'den şüpheleniyorum aslında ama login bilgilerinin çalınmış olması daha büyük ihtimal gibi geliyor.
Olabilir binbir ihtimal var gerçekten. CSRF token'ı aktif kullanmanız gerek o zaman. Gerekirse de login ekranlarında mail ile kod doğrulaması yaptırın. En önemlisi dosyaları baştan aşağıya bi tarayın, genelde bir zip dosyası yüklerler. o da sürekli dosyalara bulaşır durur.