O problema é real sim, mas a ordem pode não ser essa. Não era o atacante a dar o primeiro passo, mas o autores do código de segurança. Não é que a galera está sentada esperando o circo pegar fogo pra depois chamar os bombeiros, eles já estão neste momento criando algo que vá operar junto ...
