php · typo3/html-sanitizerAtenção
typo3/html-sanitizer: falha ao reconhecer tags de fechamento com variações de espaço em branco
Quando ALLOW_INSECURE_RAW_TEXT está ativado, tags de fechamento com variações de espaço em branco (ex.
O que mudou
Quando ALLOW_INSECURE_RAW_TEXT está ativado, tags de fechamento com variações de espaço em branco (ex.: </style\t>) não são reconhecidas pelo sanitizador, mas são aceitas por navegadores como tags finais válidas, permitindo que conteúdo subsequente escape da sanitização.
Quem isso afeta
Usuários do typo3/html-sanitizer anteriores à versão 2.3.2 que ativam ALLOW_INSECURE_RAW_TEXT.
O que fazer hoje
Atualize o typo3/html-sanitizer para a versão 2.3.2 ou superior.
A esteira
Coletado→
Auditado→
Redigido→
Publicado