Foren / National / Russian / XSS уязвимость в extra fields

Собственно, в доп полях можно добавить любой код.
Писал об этом в "Ошибках движка" ответа не последовало. Для меня критично использование доп полей, но в том виде в каком они есть использовать их невозможно.