Olá,
Recentemente, encontrei um bug no Discourse que permite contornar o limite de caracteres.
Por exemplo, se o limite de caracteres for 30, você pode inserir uma tag HTML de 30 caracteres como
\u003cthisisanonsensehtmltaglongerthanthirtycharacters\u003e
no corpo de uma postagem, o que ocultaria a tag e criaria uma postagem sem corpo visível ou com um corpo truncado.
Suponho que devamos usar uma verificação que permita apenas tags HTML reais. Fornecendo um erro se for inválido.
Não tenho certeza se isso é conhecido, embora após alguma pesquisa eu não tenha encontrado um tópico semelhante.
A primeira resposta a este tópico é um exemplo de postagem em branco.