wurde vorhin bei joomla.org Security geposted:
ueber den File upload im FCK Editor kann eine .htaccess Datei von Dritten hochgeladen werden. Mal beobachten, wie es von den Experten bewertet wird. Hier aber schon ab die Vorwarnung:

http://forum.joomla.org/index.php?topic=89696.new#new