Jeder denkt hier nur an Woltlab habe ihr vielleicht schon mal drann gedacht daß sich man sich den faulen Peter auch reinholen kann wenn man Drittentwickler Plugins installiert ausserhalb den woltlabs Store , das ist meiner Meinung nach nämlich das warscheinlichste übel, und da kann quasie alles mit eingeschleust werden. Dazu kommt dann noch wenn der Server nicht richtig konfiguriert ist könnte man theoretisch bis ins Root Verzeichnis Zugriff bekommen.
Da gibt es haufenweise Möglichkeiten. Nicht nur Drittanbieter-Software oder eben der Server selbst.