Вот как раз и интересен вариант без "особенных обстоятельств". Например вордпресс 2.9 + wp_forum 2.3 и больше никаких "особенных обстоятельств". По коду wp forum'а возможностей для инклуда в пхп или чего более тонкого особенно не прослеживается (кроме известных дыр с SQL-инъекциями), при этом часто натыкаюсь на наломаные вордпрессы где ничего уязвимого кроме wp-forum не замечено. Поэтому и любопытно что же умельцы делают через такую дыру кроме получения хешей паролей.