Fico feliz que tenha acho interessante! Esse popup de alert e imagem quebrada foi um XSS a partir de uma "imagem" que algum usuário colocou kkkkkk. Felizmente ele fez com boas intenções, mas ainda não tive o tempo para conseguir subir uma correção. Acabei me atentando mais à implementar as funcionalidades e acabei negligenciando um pouco esses exploits, mas ao menos com esse feedback me fica mais claro onde tenho que trabalhar!