Для тех, кто не ползуется SVN (очень зря), выложил сбоку со всеми фиксами, сделанными за последние пару суток.

Фикс-лист:

1. Устранена проблема с некорретной работой $_SESSION['form_token'] из-за которой на некоторых хостингах невозможно было что-либо написать.
2. Устранена проблема с некорректным отображением количества ликвидных инвайтов.
3. Пофиксен баг насильственного и естесственного одобрения постов
4. Вылечена проблема разрывания верстки топика при выравнивании изображения по левому краю.

Вскрылась проблема. С целью ограничить злодеев в области удаленного использования отправки POST-данных, в движке введена переменная в области сессии - $_SESSION['form_token'], генерирующаяся случайнм образом в конце работы скрипта перед самым вызовом шаблона.

Эта переменная подставляется во все формы сайта и когда мы отправляем с формы данные, то происходит сравнение $_POST['form_token'] и сформированной при прошлом рефреше $_SESSION['form_token']. (Далее в коде $_SESSION['form_token'] снова обновляется и отправляет значение в tpl)

Всё круто, но есть "но". Зачастую по непонятной мне причине отправленный токен в POST не соответствует токену в SESSION. Токен в пост не устаревший, просто токен, берущийся из SESSION уже какого-то дьявола новый, хотя его формирование вызывается в коде ниже.

Вот-с. Размышляю. Какие будут сображения?

UPD(20:50):
Fixed по наводке Inetlover.