Сообщают (DRUPAL-SA-2008-003) об уязвимости, обнаруженной в модуле редактора BUEditor.

C 6 января она закрыта. Если у вас BUEditor версии до 5.x-1.1, рекомендую обновиться или просто поставьте свежую версию со страницы проекта.