Değerli yorumlarınız için öncelikle teşekkür ederim. İlk site işlerine başlarken 1923Turk grup'a üye olmuştum sene 2006'da daha indexin ne olduğunu bilmezken hazır exploitler sayesinde joomla sitelere saldırıyorduk, belli sürümlerde sadece ' ( tırnak işareti ) ekleyip sayfayı yeniliyorduk o dönem yeni şifre belirleme sayfasına yönlendiriyordu..

Eklenti hangi kullanıcı adıyla deneme yapıldığını belirtiyor zaten sıklıkla " admin , root " isimleriyle saldırı gerçekleşiyor ancak bu sefer kullanılan admin\" kullanıcı adı yani adminden sonra ters slash ve " işareti var. Henüz 4.7 ye geçmedim ancak wordpress te bu tarz bir açık olabilme ihtimali olduğunu düşünüyorum.

Bilgisi olanların üzerinde durmasını önemle rica ederim :)