Сибирский, Ну ты же видишь код)

PHP7.4, ну вижу и не понимаю где дырка ) вместе с тем это не конечная функция обработки текста, дополнительно ко всему позже применяется htmlentities в функции output_text? это распасивание, что ты указал только для выявления матерных слов, оно не идет в броузер, здесь просто преобразование текста для детектирования матов

PHP7.4, говоритьь о дыре можно тогда, когда ты на примере покажешь внедрение вредоносных манипуляций на каком то сайта, тебе не пренадлежащем. Нув например офф сайт движка, покажи как использовать тогда уже можно и говорить о дырке

Сибирский, да я ему в лс уже скинул настоящию дырень вот это и есть дырка

Сибирский,
Думаешь авторы оставить у себя на оф сайте

И как эту уязвимость эксплуатировать?

Не тут дырки лол

PHP7.4, привет

PHP7.4, Я писал им на счет этой язвы и не только! Эту и еще некоторые они не закрыли а остальные закрыли под предлогом что якобы они обнаружили! И я удалил ихний двиг со своего сервера!

571524763,
Да