В достаточно популярном WYSIWYG-редакторе Сkeditor была найдена уязвимость которая позволяет осуществить XSS атаку на вебсайт. Поскольку Ckeditor часто используют на движках различных форумов, блогов на базе Drupal и Wordpress и еще много где, то рекомендуется обновить версию редактора до 4.0.1.1 выпущенный только что во избежание взлома.


Поскольку баг нашли азербайджанские хакеры, то рекомендую своим армянским друзьям максимально серьезно отнестись к данному вопросу.


P.S. Поскольку баг находиться в папке Sample (которую чаще всего никто не удаляет), то можно просто удалить папку (это никак не повлияет на работу скрипта) тем самым решить проблему (но с обновлением не стоит затягивать)

P.S.S. Этот скрипт кстати используется и на нашем форуме (панель редактирования поста)