• 26-06-2026, 15:43:48
    #1
    Son 2 haftadır her firmada gördüğüm net olarak neyden olduğu belirsiz olan lisanslı yada lisanssız tüm wordpresslerde tüm tema dosyalarına 'wpmbchik' blokları atılıyor.
    Şöyle düşünün ki 350 kullanıcılık sunucuda sadece 12 kullanıcıda her gün gece atıyor gündüz düzeltiyorum 12 kullanıcıda lisanslı temaya ve eklentiye sahip ne gariptir ki her gün atıyolar

    Ki ne gariptir ki bu sorunla alakalı kimse bir şey yazmamış Yani bu sorunu hiç yaşayan mı yok bilmiyorum ama natroda,ihs de,alastyr de olan bizim yapmadığımız web sitelerinde bile bu sorun oluyor şu an.
    Ya bu cpanel açığı yada bir noktada sorun var imunify tespit edemiyor ve mass deface yöntemi gibi tüm tema dosyalarına aynı anda kod ekleniyor garip bir konu çözümleyen var ise pm isterim gerçekten darlandım .sh ile temizleye temizleye
  • 26-06-2026, 15:56:33
    #2
    Nasıl tespit ettiniz hocam
  • 26-06-2026, 16:05:33
    #3
    OFY
    <?php stay(true); ?>
    Hocam wordpress eklentilerde ciddi açıklar oluşuyor ve düzeltmeleri zaman alıyor whm cpanel açıklarını yüksek oranda düzelttiler güncellemelerle ama wordpresste bitmek bilmiyor en basit sebebi de shell atmak için sunucu erişimine ihtiyaçları yok wordpress admin login olduktan sonra wp file eklentisi indirip shell dosyasını içeriye atıp çıkıyorlar.
  • 26-06-2026, 17:43:26
    #4
    ByMaster adlı üyeden alıntı: mesajı görüntüle
    Nasıl tespit ettiniz hocam
    Tema dosyalarının en altına bakın

    <?php ?>
    <!-- wpmbchik -->
    ...
    <!-- /wpmbchik -->

    bu şekilde çıktı oluyor. Bu çıktının içinde zararlı kod oluyor.
    Lisanslı lisanssız herşeyde çatır çatır atıyolar valla
    1 dosyada değil tüm temanın functions vb hepsine atıyolar.

    OFY adlı üyeden alıntı: mesajı görüntüle
    Hocam wordpress eklentilerde ciddi açıklar oluşuyor ve düzeltmeleri zaman alıyor whm cpanel açıklarını yüksek oranda düzelttiler güncellemelerle ama wordpresste bitmek bilmiyor en basit sebebi de shell atmak için sunucu erişimine ihtiyaçları yok wordpress admin login olduktan sonra wp file eklentisi indirip shell dosyasını içeriye atıp çıkıyorlar.
    Valla bu açık mı değil mi bilemiyorum tespitte edilemiyor nereden nası girdiğine dair logda yok nasıl oluyosa oluyo
  • 26-06-2026, 17:46:27
    #5
    buna sebep olan yapıyı bulmak gerek. muhtemelen bir eklenti den veya temadaki bir DB sorgusundan injection yapılıyor.