En realidad el problema está en que el visor ajax de revslider es capaz de mostrar el archivo de configuración de Wordpress o cualquier otro archivo del disco duro dándole la ruta. Es tan fácil como esto:

Algunos temas de Wordpress llevan instalado este plugin para los sliders, como "Celestino", por lo que podrías tener el plugin sin saberlo.