bazı açıklar direk ana sayfaya müdahele şeklinde olmayabiliyor. sadece yorum tablosundan bilgi çekilecek sql açığı olsa bile üst düzey 0-day açığıdır bu. İndex basmak için içeri shell atmak gerek yetki almak gerek o düzeyde bir açık wp de şuan bulmak zor çünkü developer lar gerçekten iyi. Ama exploit lere bak açıkların %99 u tema ve eklenti açığı zaten ona da wp bişi yapamaz :D:D
Çok güldürdün sql açığı olan bir sitede user tablosunu oku şifremi unuttum yap user_activation_key tablosundaki kodu gerektiği gibi kullan ve yeni şifre tanımla ve wordpress paneldesin. Wordpress'de açık bulmak zor diye birşey yok adamlar diyorki açıkları bize ulaştırın biz gereken önlemi alalım sizede gereken yardımı bizzat yapalım ama bu açığı türkler bulsaydı ya heyklink eklemek için yada açığı satmak için uğraşırlardı :)