Bisher gibt es die Option Bilder hochzuladen. Wäre es auch möglich weitere Dateitypen anhängen zu können? Beispielsweise *.zip, *.pdf oder ähnliches? Als Vorschlag könnte man die möglichen erlaubten Dateiendungen im Adminmenü festlegen sowie die maximale Dateigröße, damit nicht alles hochgeladen werden kann.
Der Aufwand, Uploads sicher zu gestalten, ist wesentlich höher, als nur Dateiendungen mit einer Whitelist zu vergleichen. Um die Angriffsfläche möglichst klein zu halten, beschränke ich mich auf den Upload von verbreiteten Grafikformaten, so dass die Bilder direkt im Forum angezeigt werden können. Beizeiten würde ich die erlaubten Grafikformate vielleicht noch um WEBP erweitern.