Yo hice que javascript se portara chistoso en el foro por un XSS como bien dice novlucker.

No se ha reportado la vulnerabilidad porque nosotros no la descubrimos, alguien la compratio con el brujo y conmigo, y decidimos hacer un quick fix asi (porque me da mucha flojera revisar la logica que hay en SMF en donde esta esta vulnerabilidad).

La voy a arreglar un dia de estos, pero tengo un "entrenamiento" de recursos humanos la proxima semana y mucho trabajo que no pude hacer esta semana por ir a beijing (a XCon, en mi experiencia es la conferencia de seguridad donde tratan mejor a los speakers), asi que no esperen que arregle esto esta semana.

Tampoco es tan grave vamos.. solo se mueven unas comillas y demas..

Saludos!!