Bugün sitemde gezinirken içeriklerimin bir tanesine escort sitesinin linkinin yerleştirilmiş olduğunu gördüm.İçeriğin değiştirilme tarihinden log kayıtlarına bakarak hangi ip adresinden ve nereden girildiğine baktığımda
wp-includes/class-wp-users.php
adında bir dosya oluşturulmuş olduğunu gördüm.
Bunu tarayıcıda açtığım zaman büyük bir güvenlik açığıyla karşı karşıya geldiğimi gördüm.Aşağıdaki resimde görebilirsiniz.
Resimde yer alan forumdan üyelikle yeni bir admin hesabı oluşturuyor.
Şu an 1 ay öncesinin yedeğine dönmeyi planlıyorum.Bu güvenlik açığı nasıl oluşmuş olabilir ve şu an ne yapabilirim.
Yardımlarınız için teşekkürler.