Es comun que las aplicaciones de este tipo permitan subir archivos al directorio /tmp del servidor creo que por ahi viene la mano, por lo menos he escuchado de varios servers hackeados por esa via en los ultimos tiempos. Pero hasta donde me puedo imaginar bastaria con que el administrador quite los permisos de ejecución en ese folder para resolver el problema.

En todo caso le podrias pedir a tu soporte que te de datos mas especificos.

Y a ver si alguien puede aportar un poco mas de luz sobre esto, es un tema por demas interesante.

Salu2.