zavsegda

Я adblock'ом заблокировал

в 4.6.8 решено было это.

Зайдите в Пользователи --> Группы пользователей --> Выбрать группу  далее в содержимое ВЫКЛ Требовать утверждения перед публикацией

Нужно отключить плагин или приложение, вмешивающее в процесс регистрации.

Вижу смайлик смущения под предыдущем постом )) 
Имеется в виду зайти в папку на хостинге где установлен движок и удалить там. Путь сайт - plugins - имя плагина 
 
 
Ну а потом обязательно почистить Кеш

в папку плагины заходите и удаляете
 

zavsegda когда место в базе закончится тогда и будет предел  

встречал темы на тысячи страниц. не слышал нигде об ограничениях на это, равно как и не видел в настройках такие ограничения. Наверное, нет их.

Бред же какой то наглухо снесу ico

Возникает вопрос? А нафига. весь трафик сожрет яндекс, а к вам никто заходить не будет. 
У меня вон гланвная в я.турбо и все торчат в яше. на главную сайта нет трафа, а на форум есть.

Да уже делаем

При чем здесь хостер, уязвимость то в движке....
сегодня и на паре моих форумов ей воспользовался какой-то подонок

Эта штука позволяет пользователям рассылать спам в неограниченных количествах.
Хостера смени

custom.css

Пользователи - группы пользователей - содержимое
 

zavsegda приветствую. Выхожу из положения следующим образом: 
в custom.css прописываю
/* Код для адаптации видео */ .video-block-opt { text-align: center; margin-bottom: 25px; } @media (max-width: 640px) { .video-block-opt { position: relative; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden; } .video-block-opt iframe { position: absolute; top: 0; left: 0; width: 100%; height: 100%; } } /* Конец кода для адаптации видео */ далее создаю в настройках редактора кнопку

теперь для вставки видео используем созданную кнопку в которую вставляем frame с youtube

 
результат
      

<iframe src="//vk.com/video_ext.php?oid=-126212725&id=456245685&hash=c43a0dfa85a83c3e&hd=2" width="853" height="480" style="max-width:100%" frameborder="0" allowfullscreen></iframe>  

Плагинов таких нет. Выход вижу в единственном - добавлять в iframe видеролика свойство style="max-width:100%"

Языковые фразы приложения располагаются в файле /data/lang.xml

В админ панели
Настройки - группы - изменить - могут публиковать HTML

Ну там было бы ведь написано что «Пользователь отправил сообщение, используя форму обратной связи. »
Пользователи с проблемами авторизации как будут связываться с админом?

Система - Обратная связь
В поиске,в админке введите "contact" 

Сам по себе почтовый протокол разрабатывался полвека назад и там нет проверки отправителя. Можно любого отправителя прописать и всё. Форум тут вообще не причём.
Но, есть некоторые косвенные меры защиты от этого явления. В частности, для домена следует сделать ключи DKIM, и указать политики SPF/DMARC, запрещающие всем принимать почту от имени вашего домена если она отправлена с какого-то левого сервера или не имеет действительной DKIM-подписи вашего домена.
В настройках DNS должно быть настроено:
DKIM (настройку уточнить у хостера)
SPF v=spf1 +a +mx ~all (уточнить у хостера, может ещё надо дополнительные ip релея добавить туда)
DMARC v=DMARC1;p=reject;aspf=s;sp=reject;

спасибо, желательно конечно бесплатный бы 😄

https://invisioncommunity.com/files/file/8205-similar-content-on-post-screen/