コンテンツの編集に使う「ブロックエディタ」と「リッチテキストエディタ」にクロスサイトスクリプティングの脆弱性があり、攻撃者が任意のスクリプトを埋め込んでユーザーに実行させられるようになっていた