Cita:
Iniciado por Malenko Simplemente con tener un permiso de escritura mal puesto en un directorio te pueden subir un script en php que borre el contenido de la carpeta wp-admin. No hace falta acceso por ftp, simplemente lanzar un comando PUT a nivel de HTTP y te han hackeado ;)
Es cierto esos permisos 777 en determinados directorios. Si se me pasó eso.