이건 뭐..개발자분이 소스 개선해보겠다 그러는 의지를 꺾어버리는 게시물이군요. 

XSS공격 차단을 비활성화 한다고 해서 해킹을 당한다고는 볼 수 없습니다.

호스팅에서 제공하는 웹방화벽이 더 안전할 수 있습니다.

또한 XSS공격 차단을 비활성화 하면 KBoard가 더 빠르게 동작하게 됩니다.

그렇기 때문에 호스팅에서 웹방화벽을 제공하고 있다면 XSS공격 차단을 비활성화 하는게 여러가지로 더 좋습니다.

거의 대부분의 호스팅 업체에서는 웹방화벽 기능이 있을겁니다.

KBoard에 XSS공격 차단도 일종의 웹방화벽 기능으로, 정말 예외적으로 호스팅쪽에서 웹방화벽 기능이 없을 경우를 위해서 기능이 들어가 있습니다.

KBoard 버전업 되면서 해결이 가능한 부분인지를 테스트 해봐야겠죠.

테스트된 사항이 아니기 때문에, 답변을 드릴수 없기 때문에 튜닝 해보겠다는 말입니다.

kboard_xssfilter 함수를 비활성화 하는게 "XSS공격 차단" 비활성화 입니다.

호스팅에 웹방화벽이 있는지 문의 해보셨나요?

XSS공격 차단을 비활성화 하시면 바로 원하시는 태그 사용이 가능할텐데요.

​HTML Purifier 또는 관련 지식이 있으면 직접 보안 설정을 튜닝 하셔도 되지만 지식이 없다면, 설정을 비활성화 해서 사용을 해보세요.