Вот недавно попробовал сабж в деле. Честно говоря, немного растроен. ИМХО, сам модуль реализован максимально прозрачно в ущерб функциональности. Но одно дело, когда входящая публикация не проверяется на наличие/отсутсвие обязательных тегов таксономии, и совсем другое - когда загружаемые файлы (по идее - файлы картинок, и прочего медиа) не проходят никакой проверки, а влоб заливаются на сервер.
Насколько я понимаю, залитый php скрипт выполнить не удастся по причине отсутсвия у него атрибутов выполнения (это напугало в первую очередь). Однако файлообменник для всех пользователей делать тоже не очень хочется. В связи с этим вопрос: дейсвительно ли все так плохо, как мне показалось (может пора лечиться)? Есть ли модули, расширяющие функциональность blogapi.