例のXSS脆弱性を受けて、現在添付ファイルはデフォルトで管理者のみが添付できるようになっていますが、これを編集権限を持つ人も添付できるようにはならないでしょうか。
// 管理者だけが添付ファイルをアップロードできるようにする define('PLUGIN_ATTACH_UPLOAD_ADMIN_ONLY', FALSE); // FALSE or TRUE