v3 ve daha önceki versiyonlarda böyle bir acık yoktur.v4 de ise arama bölümünde sadece xss acıgı varmış.Oda son eklenen etiketlerin anasayfada cıkması yüzünden.

V4 DEKİ ACIGI fixlemek için q.php dosyasını açıp
en üstten 2. satırda bulunan

$search=mysql_real_escape_String($_GET['key']);

Yeri

$search=htmlspecialchars(mysql_real_escape_string($_GET['key']));

olarak degiştiriniz.

Sadece xss acıgıdır arkadaşlar sql inj filan yoktur.