Спасибо за описание ошибок и недочетов, но с того момента как Krist_ALL Обнаружил XSS, исправлений в коде не было, так что вы наткнулись на одну и ту же ошибку. Исправим в максимально короткие сроки.

По поводу капчи: работает всегда, кроме случаев, если в поле имени сайта введено что-то вроде: %3E%3Cscript%3Ealert(123)%3C/script%3E. В остальном, избавимся от обилия шрифтов, используемых при ее генерации.

Спасибо.