Доступ к папке с правами 777 подразумевает, что любой процесс на сервере может творить там что угодно, в том числе заливать туда зловредный код. То что у вас нет посторонних пользователей на хосте ничего не меняет. Ведь вебсервер тоже работает от какого-то пользователя, а значит может что-то писать в папку.
Сам по себе факт наличия прав 777 представляет лишь потенциальную опасность. А вот если злоумышленник обнаружит в вашей CMS лазейку, позволяющую бесконтрольно реализовать эти права - то опасность становится реальной.
Доступ к папке с правами 777 подразумевает, что любой процесс на сервере может творить там что угодно, в том числе заливать туда зловредный код. То что у вас нет посторонних пользователей на хосте ничего не меняет. Ведь вебсервер тоже работает от какого-то пользователя, а значит может что-то писать в папку.
Сам по себе факт наличия прав 777 представляет лишь потенциальную опасность. А вот если злоумышленник обнаружит в вашей CMS лазейку, позволяющую бесконтрольно реализовать эти права - то опасность становится реальной.