¿Es este un ataque XSS?

Mi versión de Discourse es 3.5.0 y la política de seguridad de contenido está activada.

Envío una publicación como:

111<a href=”https://www.baidu.com/”>aa</a>

Finalmente muestra esto después de confirmar.

6625b26b-5d51-4cff-8826-5326d0e98977

Cuando hago clic en el texto “aa”, redirige al sitio web.
Y cuando quiero editar la publicación, el enlace desaparece.

1c04269c-e43d-4952-9cac-86a4ea7bd419

Luego, cuando quise editar la publicación, el enlace desapareció.

¿Qué significa esta frase?

Por lo que describes, no parece ser un ataque XSS.

¿Qué modo de composición utiliza para editar? ¿El editor de texto enriquecido o el modo markdown? Ha habido muchas mejoras para el editor de texto enriquecido en los últimos meses. ¿Sucede lo mismo en try.discourse.org? Si no es así, una actualización podría solucionarlo.