Мисля, че оправих проблемите с CSRF и XSS в Профил, Редактиране на потребител и Плащания на потребителя.
Работя и по другите станици. Ако може да тествате, за да съм сигурен, че всичко е наред.

не е зле на paymenta като се кликне да има javascript който да чеква сумата и да пита дали е приета или ако не е да има кенсълиране, друго което мога да ти вметна е да има сторниране от страна на sysadmin:)