[Hellraider]

Ich könnte mich auch beteiligen bei den Updates

Wie Manni schon erwähnt hat, ist das ein außerordentlich großes Sicherheitsloch das potentiellen Angreifern die Möglichkeit eröffnet, die Webseite durch einen einfachen HTML-Befehl zu verändern und alle Aufrufe auf die Seite auf eine andere externe Seite umzulenken.

Es dürfte aber auch reichen, im ACP in den Einstellungen "HTML für Kommentare" zu deaktivieren. Zusätzlich sollte noch folgende Textpassage mit in die Badword Liste mit aufgenommen werden:

http-equiv