Seit etwas mehr als einer Woche ist ein Sichereitsloch in ColdFusion 8.0.1 bekannt. Der fehlerhafte Code steckt in einem Connector vom FckEditor und erlaubt den Upload von Dateien. Der Code im Connector sollte eigentlich nur den Upload von "ungefährlichen" Dateien wie Bildern erlauben, aber es scheint als könnte auch Code hochgeladen werden welcher dann ausgeführt werden kann.
Addobe hat nun heute einen Hotfix für ColdFusion 8.0.1 veröffentlicht.