A fenyegetettségi szereplők egy már 14 évvel ezelőtt megszüntetett CMS szerkesztőt használnak fel arra, hogy az oktatási és kormányzati szervezetek keresési eredményét rosszindulatú webhelyekkel mérgezzék.
A g0njxa nevű kiberbiztonsági kutató fedezett fel egy rosszindulatú átirányítási kampányt. Ebben a kampányban a támadók által használt nyílt átirányítási kérések az FCKeditorhoz kapcsolódnak, egy egykor népszerű webes szövegszerkesztőhöz, amely lehetővé teszi a felhasználók számára, hogy a HTML tartalmat közvetlenül egy weboldalon belül szerkesszenek.
A kampány elsősorban oktatási intézményeket (pl. MIT, Columbia University, Universitat de Barcelona, Auburn University, University of Washington, Purdue, Tulane, Universidad Central del Ecuador, University of Hawaii), valamint olyan kormányzati és vállalati oldalakat is célba vesz, amelyek az elavult FCKeditor bővítményt használják (pl. Virginia, Austin, Texas kormányzati, Spanyolország kormányzati és a Yellow Pages Canada oldala).
Nyílt átirányításról akkor beszélünk, amikor a webhelyek olyan átirányítási kéréseket tesznek lehetővé, amelyek a felhasználókat az eredeti webhelyről egy külső URL címre irányítják megfelelő érvényesítés vagy biztonsági ellenőrzés nélkül. A támadók ezt adathalász támadások végrehajtására és rosszindulatú szoftvereket terjesztésére használják.
2009-ben az FCKeditor új márkanevet kapott és jelentősen átalakult, aminek eredményeképpen megjelent a CKEditor, amely modernebb kódbázist használ, jobb használhatóságot és a korszerű webes szabványokkal való kompatibilitást kínál, és a fejlesztője is aktívan támogatja.
A gyártó reagált az X-en a nyílt átirányítási kampányról szóló jelentésre, mondván, hogy az FCKeditor már 2010 óta elavult, és senkinek sem kellene már használnia.
