Dorzucę swoje trzy grosze.
Widziałam logi z kilku włamań na witryny (1.5).
Wszystkie były atakowane przez JCE (nie tylko).
Możliwe, ze kolejne wersje są bezpieczne. Nie używam JCE.
Ale wniosek jest oczywisty - jeśli nie musisz - nie używaj tego edytora.