Насколько я понимаю, если Simpla стоит на многопользовательской машине (или на машине с множеством потенциально уязвимых программ), это создаёт дыру в безопасности. Зачем давать полный доступ посторонним пользователям? Веб-сервер же работает под одним аккаунтом. Кто угодно с аккаунтом на сервере (или злоумышленник, получивший доступ к какому-то из аккаунтов) может загрузить вредоносный код на сервер (убрав ограничения из файлов .htaccess, если таковые имеются) или получить доступ к админке (путём вставки своего пароля в .htpasswd).