Допустим, что плагин загружает текстовые файлы или изображения в поддиректорию WordPress. Эта поддиректория должна быть доступна для записи, т.е. для нее необходимо выставить права доступа 777, что потенциально представляет угрозу безопасности (злоумышленник может загрузить свой сценарий и взломать сайт). Для защиты можно использовать
- Ограничение по типам файлов
- Запрет выполнения сценариев: вместо выполнения сценария текст сценария в браузере или страница ошибки