Her XenForo sürümü güvenlik açığı içerir. Konularda ve cevaplarda HTML izni adminlerin açıp kapattığı bir şey. Fark edilmeden açılmış olsa, bende kendi sitemden JavaScript ile auto click bir request sayfası oluştursam tarayıcıda aktif bütün cacheleri request kısmında kullanıcıdan istesem, nolur? Farkına bile varır mısınız? Herkesin güvenmiş olduğu bir sitede adminler bunu 1 gün fark etmezse neler ele geçirileceğini bilemezsiniz. Bunlar yapılmış, tecrübe edinmiş şeyler.