Kimse yaptığı hatayı kolay kolay kabul etmez/etmeyecektir. Bu ispatlanana kadar da böyle devam eder. Wordpress'de kullandığınız her hangi bir eklenti kaynaklı bir açık söz konusu olabilir. SAFE3 ile ve Kali ile taranması gerekiyor. SQL açığı varsa Injection yapmak basittir. Manuel olarak SQL Injection'da Order komutları işleme tabi tutulabilir.

Haricen, kullanmakta olduğunuz Wordpress(source) yazılım'da muhtemel bir eklenti hack konusuna dayalı olabilmektedir. Size az evvel özel mesaj yoluyla'da iletmiş olduğum gibi bu tamamen tarama neticesinde ortaya çıkabilecek ve kontroller dahilinde sonuca ulaşabilecek bir çözümdür.

Bilip bilmeden yorum yapmak açıkcası doğru olmaz. Bu sebeple de gereken açıklama tarafınıza özel mesaj ile iletilmiştir.

İyi günler.