XSS XSSу рознь. Так, если бы удалось встроить скрипт через BB редактор - это уязвимость спору нет. Но мнимая XSS, представленная тобой я не считаю уязвимость. Почему? - Продемонстрировать на практике тебе эту XSS не удалось. Тем более прямой доступ к файлам тем запрещен через .htaccess (уже).

Ситуация с картинками если не исправлена, то слегда доработана. Считай неправильное слово употребил.

Спасибо, за разговор. Но твои посты я игнорировать не буду, если найду в них полезные и питательные свойства.