Salve cara! Projeto daora, só deixar uma aviso aqui, cuidado com o xss!
Fazendo uma publicação com uma tag <script>alert(1)</script> você consegue perceber essa falha acessando o perfil da pessoa que publicou
Lembrando que esse tipo de vulnerabilidade como o XSS Stored, que é esse o caso, pode se escalar até um RCE e em seguida, uma reverse shell
Outra vulnerabilidade é:
Entrando nos storages do navegador e simplesmente alterando o usuário você consegue publicar se passando por outra pessoa
Sim! Já estou ciente desse problema e já estou lançando em produção 2 atualizações para evitar esses tipos de problema. E obrigado por avisar!