Гляньте в .htaccess, нет ли там недавно добавленных редиректов для SEO? Редирект не сохраняет GET/POST-переменные.
Я потому и спрашивал, нет ли перехода на главную, что не раз встречал редирект на главную в случае голого index.php в ссылке. Хотя при этом вполне могут быть POST-переменные и в shopCMS таких <form action="index.php" method="post..> аж пять штук, насколько я помню. Одна из них как раз в feedback.php.
Хотя при регистрациях (обычной и в корзине) у index.php есть GET-переменные. т.е. он не "голый", но в погоне за SEO можно накрутить что угодно
.
PS. А вообще я бы начал смотреть с captcha.php. Подменил бы там
$_SESSION['captcha_keystring'] = $captcha->getKeyString();
на
$_SESSION['captcha_keystring'] = '1';
и вводил в поле подтверждения единицу. Если все равно не валидно, то явно где-то теряется либо $_POST['fConfirmationCode'], либо $_SESSION['captcha_keystring'].