Ohhh, une #faille dans #wordpress permet à chaque compte "auteur" d'effacer des fichiers critiques.
"La vulnérabilité réside dans la fonction de suppression des miniatures d'images. Elle accepte les paramètres sans poser de question. Cette fonction peut être détournée pour effacer n'importe quel fichier de WordPress."