Исправлен

При вставке текста скопированного с другого сайта, сохраняется форматирование даже после публикации. Может быть использованно для xss-атаки.

Анонимный 10 лет назад • обновлен 8 лет назад • 2

Можно много чего, к примеру даже кнопку с галочкой поставить, хоть потом она и вычистится после поста.
Чистили бы код от всего что не связанно с форматирование ещё на уровне набора и вставки.

Голос