السلام عليكم
هذه الثغره صعبه الاستغلال ولكن لكي نقفل هذا الباب
خطورتها : تمكن من وضع نص في مكان صوره المزاج والمشكه بالنص انه يقبل ايضا اكواد HTML
لذالك لكي يتم تجنبها إليكم الحل
من خلال لوحه تحكم المنتدى
ادخل على
المنتجات والإضافات/Plugins
ثم ادخل على
التحكم بالإضافات البرمجية Plugin
ابحث عن الموجود بالصوره واضغط تعديل
ابحث في الكود عن التالى
كود PHP: TYPE_STR
اسبتدله بالتالى
كود PHP: TYPE_NOHTML
انت الان بأمن من هذه الثغره 
دعواتكم
منقول من الأخ المطلوووب جزاه الله كل خير
دُمتم بحفظ الله