No, es del htaccess, pero eso es lo de menos, parece que el ajaxReg que usa el 3.6.8 no es vulnerable a xss, existe alguna para el 3.6.8?
Soy _xtr3m3_, pero cambié el mail a uno incorrecto y no puedo reactvar la otra cuenta y mejor hice esta a ver si un admin puede hacer algo.
Gracias por el paper, es muy bueno.
saludos