Corrigé

При вставке текста скопированного с другого сайта, сохраняется форматирование даже после публикации. Может быть использованно для xss-атаки.

Anonyme il y a 10 ans • mis à jour par il y a 8 ans • 2

Можно много чего, к примеру даже кнопку с галочкой поставить, хоть потом она и вычистится после поста.
Чистили бы код от всего что не связанно с форматирование ещё на уровне набора и вставки.

Voter