FKCEditorの脆弱性が修正されたそうです。ただ、まだ脆弱性が残ったものも多数存在している模様なので、危険ですね。

Adobe SystemsのColdFusionを使ったWebサイトへの攻撃が多発している問題で、攻撃を引き起こす原因となっていたオープンソースのリッチテキストエディタ「FCKeditor」のアップデート版が公開された。

　US-CERTによると、アップデート版のFCKeditor 2.6.4.1では、それまでのバージョンに存在していた入力値検証問題が解決された。この脆弱性を悪用された場合、任意のコードを実行される恐れがあるという。

FCKeditorの脆弱性を修正、ColdFusion攻撃に対処 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity
• ColdFusionのエディタ機能に脆弱性，サイト攻撃が多発：ITpro