Entità HTML non analizzate nel titolo dell'argomento in evidenza sul profilo

Le entità HTML non vengono analizzate correttamente nei titoli dei argomenti in primo piano nei profili utente, ovvero:

Come iniziare a costruire cose per Discourse se sei un principiante (come me)

Vedi ad esempio Profile - angus - Discourse Meta

6 Mi Piace

Uno per @markvanlan, forse?

7 Mi Piace

Ho appena unito un commit per risolvere il problema. Solo un set extra di {}!

7 Mi Piace

Siamo sicuri che questo non ci esponga a problemi XSS se il titolo dell’argomento contiene codice HTML?

6 Mi Piace

Ho confermato che fancy_title viene escapato e non ci espone a problemi XSS. Avevo semplicemente assunto che fosse così, quindi apprezzo la domanda.

9 Mi Piace