Criminelen misbruiken een tien jaar oude CMS-editor op onder andere universiteitssites en .gov-sites voor SEO (search engine optimization) poisoning, zo heeft een beveiligingsonderzoeker ontdekt. De ontwikkelaars van FCKeditor stellen dat het product al sinds 2010 niet meer wordt ondersteund en het wegens bekende kwetsbaarheden niet moet worden gebruikt. In 2014 verscheen er nog een beveiligingsupdate voor FCKeditor, maar ook toen werd opgeroepen het product niet meer te gebruiken.

FCKeditor is een 'WYSIWYG rich text editor' waarmee het mogelijk is om content op webpagina's te plaatsen. De editor bevat een 'redirect' kwetsbaarheid, waardoor het mogelijk is voor een aanvaller om slachtoffers via een url van een legitiem domein naar een malafide site door te sturen. Daarbij worden de redirects door zoekmachines geïndexeerd. Gebruikers krijgen echter alleen het legitieme domein in de zoekresultaten te zien, niet de automatisch geladen site die volgt als ze op het zoekresultaat klikken.

Omdat de aanvallers meeliften op de indexering van de legitieme domeinen worden zo de zoekresultaten gemanipuleerd, wat een voorbeeld van SEO poisoning is. Een beveiligingsonderzoeker met het alias g0njxa ontdekte dat criminelen een redirect-kwetsbaarheid in FCKeditor gebruiken voor SEO-poisoning. Daarbij claimen de malafide sites waar de redirects naar wijzen een 'Fortnite vBucks generator' te bieden, waarmee gebruikers virtueel geld voor het spel Fortnite te kunnen genereren. Ook hebben de aanvallers malafide pagina's aan de kwetsbare websites toegevoegd. FCKeditor werd in 2008 hernoemd naar CKeditor. Dit programma wordt nog wel ondersteund.