da die lücke weg ist, sehe ich da kein grösseres problem. wie man eine XSS Attacke durchführt, ist kein geheimnis, anleitungen dazu liefert google zuhauf, teilweise so verständlich erklärt, dass ein grundschüler damit unfug treiben kann. Das schwierige an dieser art von Angriffen ist eher das finden verwundbarer elemente in Websites.
Im übrigen habe ich diesen Fred speziell als konstruktive Kritik eröffnet, eben weil ich anregen wollte, für zukünftige events dieser Art eine Schnittstelle im Nickles CMS einzurichten, damit man als user direkt und diskret derartige schwächen melden kann.
Warum ich das zeug hier erklärt habe? Nunja, nickles ist eine Community zwischen Leuten die was von IT verstehen und solchen die etwas von IT verstehen lernen wollen. (so sehe ich das). Da sich hier einige Privat und semiprofessionelle Webentwickler tummeln,kann man diesen bei der Gelegenheit die möglichen auswirkungen und angriffsmöglichkeiten aufzeigen, und ihnen somit noch näher legen, alle eingaben der User auf ihren Websites zu parsen.