Спасибо всем за глубокое соучастие и сочуствие. Я старый фидошник и программист старой школы(прослезился до слёз, но Дениска был прав) , писал на фохбэйсе, паскале, клипере, С, ассемблере и в машинных кодах(ЕС-PDP-11). Бают, последний из динозавров, которые говорят вымерли. Есть конечно ученики, но им не до меня, впрочем как и мне до них. Капитализм бля)))) Ну буду кароче. Пришлось срочно бросить дела. Утром пришлось на час раньше прибыть на работу. За часовой кофебрейк были определены условия, при которых возникает данная ситуация. И таки да — есть предпосылки проникновения IT-угроз через эту уязвимость. Проблему конкурса решил. Предлагаю вам смоделировать эту ситуацию и найти пути решения. Исходные данные: Wordpresss/WP Foto Vote. Налицо дырка в безопасности (загрузка фото юзером->ошибка загрузки->права модератора WP Foto Vote>-> т.д. (нудная переписка с автором плагина не привела к результату). Засим кланяюсь и удаляюсь в свою преисподнюю. Кому не лень, прикройте золупу. А у меня сезон охоты открылся. Скоро сибирка полетит. Очень рекомендую. Всем приятных выходных и удачной охоты!
