ByMaster adlı üyeden alıntı: mesajı görüntüle
Nasıl tespit ettiniz hocam
Tema dosyalarının en altına bakın

<?php ?>
<!-- wpmbchik -->
...
<!-- /wpmbchik -->

bu şekilde çıktı oluyor. Bu çıktının içinde zararlı kod oluyor.
Lisanslı lisanssız herşeyde çatır çatır atıyolar valla
1 dosyada değil tüm temanın functions vb hepsine atıyolar.

OFY adlı üyeden alıntı: mesajı görüntüle
Hocam wordpress eklentilerde ciddi açıklar oluşuyor ve düzeltmeleri zaman alıyor whm cpanel açıklarını yüksek oranda düzelttiler güncellemelerle ama wordpresste bitmek bilmiyor en basit sebebi de shell atmak için sunucu erişimine ihtiyaçları yok wordpress admin login olduktan sonra wp file eklentisi indirip shell dosyasını içeriye atıp çıkıyorlar.
Valla bu açık mı değil mi bilemiyorum tespitte edilemiyor nereden nası girdiğine dair logda yok nasıl oluyosa oluyo