Un atacante puede eliminar del servidor cualquier archivo crítico como ".htaccess"
La semana pasada recibimos un aviso sobre una vulnerabilidad no parcheada en el núcleo de WordPress, que podría permitir a un usuario con pocos privilegios secuestrar todo el sitio y ejecutar en el servidor código arbitrario.