E' stata scoperta una nuova vulnerabilità su FCKeditor nella funzione upload che permette agli utenti di caricare files sul sito. La vulnerabilità è stata scoperta da rgod e consiste nella possibilità di eseguire codice php malizioso quando si carica un file di cui non viene verificato debitamente il contenuto permettendo di caricare files php con estensione .txt
Per funzionare tale vulnerabilità la configurazione di FCKeditor dovrà tenere attiva la opzione di upload. Soluzione momentanea è editare il file config.php del FCKeditor e disattivare la funzione upload nel caso la tenessimo attivata ( di default è disattivata).