Устранение уязвимости WordPress, которая позволяет удалять файлы на web-сервере
Несколько дней назад была опубликована уязвимость WordPress CMS.
Уязвимость позволяет авторизованному пользователю с правами автора и выше выполнить скрипт и получить возможность удалять файлы с web-сервера. Дотянуться такой пользователь может до всех файлов каталога сайта, в частности совсем может сделать нехорошо: затереть файлы .htaccess, index.php, wp-config.php.
Если по ролевой модели...