Algumas tags html não removidas da descrição da categoria

Contribuir Bug
1

Encontrei isso por acidente.

Algumas tags HTML como <big>, <small> e <em> não são removidas da descrição da categoria quando exibidas, por exemplo, no menu suspenso de categorias e nas configurações de categoria.

Parece que isso não afeta nenhuma tag relacionada à segurança, como script e style, então é uma coisa menor.

Reproduzível em tests-passed.

Defina a descrição da categoria para algo como

Isso está ficando <big><big><big><big>Grande

image
image748×593 16.6 KB

image
image783×723 21.6 KB

2 curtidas
5

Atualização rápida: temos @Roman designado e ele resolverá isso, sem prazo específico, mas esperamos ter isso resolvido nas próximas semanas.

Obrigado pelo ótimo relatório de bug.

2 curtidas
6

O componente category-chooser usava a descrição da categoria em vez de description_text, que remove o HTML. Permitimos elementos HTML na descrição porque a usamos para gerar o tópico da definição da categoria. Deve ser corrigido por:

2 curtidas