In der Version 1.1.0.1 des 01ACP hat sich bei der Verarbeitung von Kommentaren leider ein sicherheitskritischer Fehler eingeschlichen. Dadurch ist es möglich, dass in Kommentaren beliebiger JavaScript-Code eingeschleust werden kann. Durch diese Lücke besteht zwar keine unmittelbare Gefahr für den Server, den Administrationsbereich oder die Datenbank - es könnten aber für Besucher unerwünschte "Drive-By-Downloads" oder Ähnliches eingefügt werden.
Ein Update mit dem nachfolgenden Patch wird deshalb dringend empfohlen!
Der Fehler lässt sich beheben, indem die folgende Datei entpackt und anschließend in das Verzeichnis 01scripts/01acp/system/ kopiert wird. Die existierende Datei muss dabei überschrieben werden.