https://www.servaholics.de/2018/04/drupal-versionen-8-4-7-und-8-5-2-schliessen-xss-sicherheitsluecke-in-ckeditor-bibliothek/