Hallo Christian,

OK, danke für die Ernüchterung! :-)
Ich werde das auch mal an Wikidot melden (also um auf die Problematik hinzuweisen).

Als Gegenargument kann man da höchstens noch anführen, dass Schadcode-Injizierung zwar sehr ärgerliche Folgen für betroffene User haben kann, aber aus Betreibersicht letztlich weniger problematisch als wenn z.B. in einer stillen Stunde jemand die Erläuterungen zu Überschriften in HTML mit einem nazistischen Pamphlet überschreibt, das zur Judenhatz aufruft. Das kann man auch erst "bei Entdecken" wieder ändern. Was ich damit sagen will: man muss bei jeder Art von Offenheit mit einem worst case rechnen. Es ist auch gut so, wenn man den mit bedenkt. Aber wenn man sich davon leiten lässt, muss am Ende die Offenheit wieder dran glauben. Beides auf einmal (Sicherheit und Offenheit) bekommt man eben immer nur bis zu einem gewissen Grad.

viele Grüße
Stefan Münz