Ciao,
sono lo sviluppatore di LittleHelper. Si è un falso positivo.
LittleHelper usa alcuni accessi diretti alla shell, potenzialmente pericolosi: e per essere compatibile con più servizi di hosting possibile, ne prova più d'uno.
La ragione per questo è la velocità: cancellare una cache di 50,000 files con chiamate php darebbe problemi di performance non indifferenti: php non ha una funzione "elimina cartella", e bisogna cancellare file per file. Se nessuna funzione shell è disponibile LittleHelper fa così; ma su un sito attivo, la cache si riempirebbe mentre la vuoti, con effetti potenzialmente indesiderati.
I parametri delle funzioni shell non vengono passati, ma sono confrontati con una lista di valori accettabili, quindi un utente malintenzionato - pur con accesso all'administrator - non potrebbe abusarne. Siamo attenti alla sicurezza!
Qui c'è la spiegazione completa della questione.
Se servono maggiori informazioni chiedi pure oppure guarda il codice in
administrator/components/com_littlehelper/models/trash_n_cache.php
438: private function shellrmdir($folder)
