Очень удобный плагин Clipboard Images. Был.

Суть: скопировал в буфер обмена картинку — вставил в запись блога. Не нужно сохранять, вставлять.

Правда, последнее обновление было более 5 лет назад: https://wordpress.org/plugins/image-clipboard/

Ко мне залили левые файлы (шеллы) с помощью такого хака: /wp-admin/admin-ajax.php?action=cbimages_save

Результат запуска: создаётся пустой файл php, но тут явно что-то еще доделывают.

Полезная фишка: найти все последние изменённые файлы на хостинге с помощью SSH. Воспользовался этой инструкцией.

find / -type f -iname «*.php» -mtime -1 для своей VPS find /home/users/s/shtirlitz/ -type f -iname «*.php» -mtime -1 для сайта на хостинге джино.ру