3.3.1 ile ilgili birşey olduğunu zannetmiyorum..Hacklinkle ilgili olarak genellikle XSS ile yayılan şeyler değildir..Sonuçta artık XSS olayı bitti gibi..Bitmese bile erken farkedilip kapatılan bir sistem..

Yani tipik hackerların ilk kullandığı basit algoritmalardır bunlar..Bunları da bugün yüzlerce profesyonel hacker'ı bünyesinde barındıran;

http://www.us-cert.gov/
http://nvd.nist.gov/home.cfm

gibi Devlet platformaları tarafından her saat deneniyor ve kontrol ediliyor..Sonuçta wordpress blogunu kullanan binlerce önemli derecede siteler mevcut..En basitinden bu kadar basit bir XSS açığından CNN in alt bölümlerinden birisi hacklense Tüm Hack dünyası güler :)

Ayrıca eğer dediğiniz gibi bu kadar basit bir açıktan siteler hackleniyorsa burada bünyesinde binlerce profesyonel bilgisayar mühendisi yetiştiren üniversitelerinden tut, exploit paylaşan siteler bile wordpress alt yapısı kullanıyor..Onlar neden hacklink yemiyor?

Hacklink yenilen sitelerin sebebi server ve kullanıcı açığıdır..Yani tutup indirdiğiniz bir dosyayı eğer malware programlarıyla taramazsanız ve ftp gibi programlarınıza bulaşırsa bunlarda hacklink yapar.Zaten hacklink olayının tamamına yakını ftp gibi virüslerden kaynaklanır..

Genelde böyle olaylar hep wordpress'e ihale edilse de dediğim gibi hacklense o kadar popüler wordpress blogu varken normal siteler hacklenmezdi.

Ayrıca tutar bilmediğiniz seodur,şudur budur eklentisini kurarsan,bilmediğin ve içini araştırmadığın wordpress temalarını kullanırsan,ucuz diye gidip uyduruk hosting firmalarından host alırsan normaldir hacklink..

Olayı wordpress'in üzerinden alsak iyi olur artık dimi :)

Bak basit bir xss açığı;

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0287

Amerika Siber Güvenlik teşkilatı bunu direk bulup insanları bilgilendirmiş..

Sen şimdi diyorsun ya 3.3 kullanın diye..Bak işte 3.3 de bu açığı bulduklarından dolayı 3.3.1 çıktı..