Vlákno názorů k článku
Tři kritické chyby v pluginech WordPressu už jsou zneužívány od Murděj Ukrutrný - Ukládat přílohy pod původním jménem tak že jsou...

Ukládat přílohy pod původním jménem tak že jsou dostupné přímo z webu je dost nebezpečný způsob. Né že by to nešlo zabezpečit ale jak je vidět dost často se to nedaří.

To platí jen pro webové servery, které používají CGI nebo nějakou jeho alternativu. Pokud je výkonný kód oddělený a soubory jsou pro webový server čistě jen statické soubory, nebezpečí na straně serveru nehrozí. Pak už zůstává jenom to nebezpečí, že tam někdo uloží třeba JavaScriptový soubor, který bude mít přístup ke cookies v prohlížeči. Což lze zase ošetřit přes CSP.