Malum revolution slider eklentisi modern temaların bir çoğunda yaygın olarak kullanılmaktadır. Bu eklentinin açığından faydalanarak kötü niyetli kişiler sitelerinizin config dosyasını çekebilirler.
Mantık şu şekilde bir arama termiyle gerçekleşiyor:
"Index of" /wp-content/plugins/revolution-slider/
Eğer kullanıcı sitenizde bu eklentinin faaliyetini görür ve açıktan faydalanmak isterse site adresinizin sonuna:
wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
Ekleyerek kolayca config dosyanıza ulaşabilir. Bu nedenle sitenize uygulanacak exploitlere karşı önleminizi alın.
Bu yöntem biraz eski kalmış ama eklentinin kullanımı oldukça yaygın siz yine de önleminizi alın ve güncel sürümü tercih edin.