Приветствую всех. Препаририуется сайт на WordPress 4.7.5. Случайным образом (просмотрел путь при открытии одной из пикч на сайте) открыл папки wp-includes и wp-content.
Вопрос 1: так должно быть? Можно ли получить доступ к открытию файлов(сейчас открываются пустые страницы)/редактированию?.
При вводе на /wp-admin перенаправляет на вход в сайт (в котором, чтобы залогиниться надо ввести только пароль, поле "логин" отстутствует). Прогнал сайт через wpscan в Kali, обнаружил одну уязвимость по версии Wordpress и одну по гугловскому плагину. Что делать дальше — не знаю, нуб ебанный. Прошу помощи, в нюфажном треде не помогли.