ユーザープロフィールの注目のトピックタイトルで、HTML エンティティが正しくパースされていません。具体的には、以下のようになります。
How to start building stuff for Discourse if you’re newbie (like myself)
「いいね!」 6
@markvanlan さんにもいかがでしょうか?
「いいね!」 7
これを修正するためにコミットをマージしました。追加の {} だけですよ!
「いいね!」 7
トピックのタイトルに HTML コードが含まれている場合、これが XSS の問題を引き起こす可能性がないと確信していますか?
「いいね!」 6
fancy_title がエスケープされており、XSS の脆弱性を引き起こさないことを確認しました。そのように想定していましたので、ご質問いただき感謝します。
「いいね!」 9