попугай, в статье электа описано
Вообще багой это будет если например скрипт аплода файлов в админке проверяет залогинен ли ты, если не залогинен тебя ридеректает ява скриптом на login.php, но после редиректа не стоит die(), ты можешьи отправив запрос скриптом обойти эту проверку

Видимо Пашкела просто прочитал статью ничего не поняв и пытается доказать что в этом коде есть ужасная бага, т.к в данном скрипте ничего опасно нет, посты Пашкелы выглядят немного бредом.
Конечно не стоит забывать про особые обстоятельства

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands