Wordpress 2.2'de açık mı var?

Arkdaşlar dün bir domain aldım bir arkadaşım ortaklaşa inglizce bir site yapacağız wordpress kullanayım dedin, girdim sitesinden son sürümünü indirdim kurdum. Bugün bir girdim site hacklenmiş. Sitede hiç birşey yoktu zaten dün kurdum öyle bıraktım, adam ne amaca yönelik hacklemiş anlamışta değilim. Bir bakar mısınız sizde? HaCKeD ByTeMAS
Neyse... Ben anlamam hack işlerinden filan ama neden böyle şeyler yapılır anlamış değilim...

bilgisayarında trojen olabilir yok isede şifren çok basit bir şifremiydi şifreni yazarken /**=534343 bu tür şifreleme yap bi sorun olacanı sanmam okadar kullanan var sorunsuz.

Ben bir tarattırayım pc'yi şifre derken hangisinden bahsediyorsunuz? db mi yoksa admin şifresimi yoksa ikiside mi? bu arada d sürücümde "sqmdata01.sqm" isminde bir sürü dosya var bunlar ne olabilir?

Pazar günü Cyber Protest benim WP siteme uyarı katmıştı. WP'de yok demişti uyarı yapan çocuk (15 yaşında ama kendi büyük )

Server'dan girmişler şifreleri fln alıp MySQL'den değiştirmişler...

(Düzenleme: Harf hatası)

illa açık olmasına gerek yok
index.php yı 777 yanı yazılabılır bırakırsan indexte atarlar herşeyde

eğer mysql ne kadar girselerdi direk index atarlardı.
sadece sayfa başlığını değiştirmişler.şifreyi bi yolla elde etmişler admin paneline girmişler

Evet açık var..Benim kullanmadıgım bi sitem vardı onuda hacklemişler Araştırınca buldum
Changeset 5570 - WordPress Trac - Trac -> Kendi Sitelerinden
http://www.oceangray.net/wordpress-2...ction-exploit/ -> Türkçesi

Ben dedim açık var diye Ya o değilde destur bu adamlar benim bu adresi nereden duyduda hackledi hemen ben bile yeni yeni bu siteyi açtığımı anlıyordum

Benimkinde sadece bir tane yazı vardı onuda degiştirmişler Allah akıl fikir versin ne diyeyim..