Solucionado

При вставке текста скопированного с другого сайта, сохраняется форматирование даже после публикации. Может быть использованно для xss-атаки.

Anónimo hace 10 años • actualizado por hace 9 años • 2

Можно много чего, к примеру даже кнопку с галочкой поставить, хоть потом она и вычистится после поста.
Чистили бы код от всего что не связанно с форматирование ещё на уровне набора и вставки.

Voto