Hola

resulta que hoy me vino la duda de si podia acceder a los archivos de otro usuario del hosting compartido mediante las rutas absolutas y resulta que sí se podia, probe con la de un amigo e hice un include al archivo de wordpress wp-config.php e imprimi el usuario y password de la base de datos asi que cualquiera que sea malintencionado puede hacer eso y borrar todo.

¿es una falla del hosting? ¿mala configuración del wordpress? ¿error de mi amigo?

Quiero saber como hacer para que no se pueda acceder de esa forma.

Gracias