De hotfix verhelpt een eerder deze maand gemeld gat in versies 8 en 8.0.1 van het ontwikkelraamwerk. Daarmee werd het volgens het SANS-instituut voor hackers mogelijk om de server waarop de websites draaien over te nemen. Applicaties gebouwd met ColdFusion kunnen door het lek in de FCKEditor worden misbruikt op een manier waarbij de aanvaller willekeurig bestanden op het systeem kunnen zetten, in welke map ze ook maar willen.

Vooral installaties van CFWebstores, een ColdFusion-applicatie voor webwinkels, zouden kwetsbaar zijn. De hotfix die Adobe heeft uitgegeven, wordt door de makers als 'kritiek' bestempeld. Beheerders van dergelijke sites wordt dan ook aangeraden om de hotfix toe te passen. Bron: Techworld