Salve cara! Projeto daora, só deixar uma aviso aqui, cuidado com o xss!
Fazendo uma publicação com uma tag <script>alert(1)</script>
você consegue perceber essa falha acessando o perfil da pessoa que publicou
Lembrando que esse tipo de vulnerabilidade como o XSS Stored, que é esse o caso, pode se escalar até um RCE e em seguida, uma reverse shell
Outra vulnerabilidade é:
Entrando nos storages do navegador e simplesmente alterando o usuário você consegue publicar se passando por outra pessoa