Imaginate si no tiene protección contra ese tipo de XSS tan simples. Solo imaginate lo que sucedia si el imprimia esos mensajes en la sección de borrar.

NUEVAMENTE se redireccionaba y no se podia borra nada sino desde la base de datos

Tienes razón de que los fallos los ve solo el admin en la zona de administración pero CABREA

Aceptalo no te justifiques

Atención: VERSION 0.3 Alpha Actualizada.

¿Que tiene de nuevo esta version?
Actualmente, en esta version es imposible efectuar funciones de <script></script> ni <META para redirecciones HTML.
Esta deshabilitado en las opciones enviar y editar, en el titulo y en el mensaje.

Se supone que no acepta scripts, pero aún puedo poner etiquetas html, javascript y vbscript (esta vez lo he borrado XD) en las nuevas noticias, no así en los comentarios.
También permite crear usuarios con etiquetas de script en los nombres 

Por otra parte, debería de haber un mensaje para el caso de querer registrar a un usuario con mismo nombre, aunque sean pocos, ya que al momento de registrar el nuevo usuario, con mismo nombre, te da mensaje de que se ha registrado satisfactoriamente, pero no te permite ingresar (si se ha puesto una nueva contraseña) y en el listado de usuarios aparece varias veces con un ID diferente (Esto último lo he dejado para que veas)

Por otra parte no se si sea adrede, pero el listado de usuarios los ve cualquiera
Eso es todo por el momento 

Saludos

No esta nada mal yo estaba haciendo un sistema pero me he quedado a medias por falta de tiempo:

http://phpdacan.freehostia.com/ver.php

Saludos, Dacan