Das WYSIWYG-Editor-Modul Xinha in Version 1.4.2 steht wieder zum Download bereit

!! Achtung !!
Der Download und die Verwendung des Moduls erfolgt auf eigene Gefahr.
Wie auf der WebsiteBaker-Entwicklerseite zu lesen ist enthält der Editor bis einschließlich Version 1.4.2 eine kritische Sicherheitslücke die es erlaubt Dateien in das Media-Verzeichnis und dessen Unterverzeichnisse hochzuladen ohne dafür am Backend von der Websitebaker-Installation angemeldet zu sein.
Unter Umständen wäre es dadurch sogar möglich schädlichen PHP-Code oder andere Programme auf den Server/Webspace einzuschläusen.

Websitebaker.org empfiehlt Xinha zu deinstallieren und den FCKEditor zu verwenden.

Xinha sollte momentan keinesfalls im Produktiveinsatz verwendet werden.