Llamar a esto un problema de seguridad es probablemente demasiado alto. Ocultar los archivos del sistema solo es una ofuscación, y todos sabemos que la ofuscación no es una de las mejores prácticas de seguridad.
Pero, por otro lado, la regla de menor privilegio es . Eso significa que un usuario o una cuenta solo deberían haber permitido accesos para lo que se requiere para su trabajo o contrato . Aquí claramente, no tendría motivos para poder navegar por la carpeta raíz.
Todavía no lo llamaría un problema de seguridad, a menos que pueda ver los datos de otros clientes (porque eso significa que también puede acceder a los suyos), pero probablemente sea un indicio de que el administrador no está realmente atento a las mejores reglas de seguridad . Como tal, esto es un indicio de que podrían existir otros problemas de seguridad más graves en este host web.
Pero de todos modos, es solo una pista, no una evidencia.