Добро пожаловать в Meta @Cal 
Эти поля проходят санитизацию/экранирование. Кроме того, в Discourse по умолчанию включена CSP.
Они также проходят санитизацию. Кроме того, они доступны только администраторам, и также действует CSP.
Если вы обнаружили проблему безопасности, связанную с вводом данных пользователем, которая возникает при включённой CSP, мы будем рады узнать об этом здесь.