El problemas es el siguiente ya que el atacante puede falsificar la solicitud CSRF de la sección de comentarios y de hay pueda realizar pequeños cambios como engañar al usuario a que realize ciertas tareas como instalar plugings y así luego hacerse con el control.