Also nochmal zusammenfassend:
1. Es gibt derzeit noch keinen Patch, der dieses Problem wirklich vollständig löst.
2. Dafür soll es der Admin aber zukünftig selbst ein- und ausschalten bzw. konfigurieren können
3. Das Problem des "Unsecure Page Tokens" tritt eher selten auf - deshalb "kocht" da auch nicht soviel hoch - und ist offensichtlich von vielen Faktoren abhängig.
4. Wahrscheinlich gerade wegen der Seltenheit, konnte ich via Google bisher nichts finden, wie man solche Fehler abstellt.
5. Die Page-Token Technik ist derzeit nur von Gambio abstellbar, da Gambio diese Technik ja auch implementiert hat!
6. Die Page-Token Technik ist aber auch sehr sinnvoll, da sie verschiedene Hacking-Methoden wie z.B. Anfragenfälschungen (Cross-Site Request Forgery / CSRF) unterbinden kann.

Leider kann ich den Fehler bei mir nicht reproduzieren, sonst hätte ich da mal eine Idee antesten können.