从 9.5.28 到 9.5.29 的 TYPO3 核心安全更新破坏了来自 CKeditor 的电子邮件链接。 Href 从 A-Tag 中移除
TYPO3 Core Security Update from 9.5.28 to 9.5.29 breaks email links from CKeditor. Href removed from A-Tag
在 TYPO3 Core 9.5.28 中来自 Ckeditor 的前端电子邮件 link:
<p><a href="javascript:linkTo_UnCryptMailto(%27rfnqyt%5C%2FyjxyEyjxy3ij%27);">E-Mail Link</a></p>
在 TYPO3 核心 9.5.29 中来自 Ckeditor 的前端电子邮件 link:
<p><a>E-Mail Link</a></p>
href 属性已从 a 标签中完全删除。
我的流体模板中的渲染定义:
<f:format.html parseFuncTSPath="lib.parseFunc">{bodytext}</f:format.html>
我认为问题是由以下变化引起的:https://github.com/typo3/typo3/commit/ac8f1fc3ac
- 任何人都可以确认这种不稳定的行为吗?
- 我需要更改流体模板中的任何内容吗?
目前我已经将项目降级回 9.5.28。这里一切正常。
估计10版本也受影响。到目前为止我还没有检查过。
我在最近的 TYPO3 版本 11.3.2、10.4.19 和 9.5.29 中整理了与 HTML 清理相关的当前主题的概述。
→ 见https://github.com/TYPO3/html-sanitizer/issues/23
除此之外,我喜欢鼓励人们在 forge 上创建错误报告。typo3.org 而不是将它们发布在 Whosebug 上。谢谢!
2021 年 8 月 16 日更新
已发布新的 TYPO3 版本来解决此主题,请参阅 https://typo3.org/article/typo3-10420-9530-and-1133-maintenance-releases-published 了解详细信息,并附上 每个版本矩阵的变化
在 TYPO3 Core 9.5.28 中来自 Ckeditor 的前端电子邮件 link:
<p><a href="javascript:linkTo_UnCryptMailto(%27rfnqyt%5C%2FyjxyEyjxy3ij%27);">E-Mail Link</a></p>
在 TYPO3 核心 9.5.29 中来自 Ckeditor 的前端电子邮件 link:
<p><a>E-Mail Link</a></p>
href 属性已从 a 标签中完全删除。
我的流体模板中的渲染定义:
<f:format.html parseFuncTSPath="lib.parseFunc">{bodytext}</f:format.html>
我认为问题是由以下变化引起的:https://github.com/typo3/typo3/commit/ac8f1fc3ac
- 任何人都可以确认这种不稳定的行为吗?
- 我需要更改流体模板中的任何内容吗?
目前我已经将项目降级回 9.5.28。这里一切正常。
估计10版本也受影响。到目前为止我还没有检查过。
我在最近的 TYPO3 版本 11.3.2、10.4.19 和 9.5.29 中整理了与 HTML 清理相关的当前主题的概述。
→ 见https://github.com/TYPO3/html-sanitizer/issues/23
除此之外,我喜欢鼓励人们在 forge 上创建错误报告。typo3.org 而不是将它们发布在 Whosebug 上。谢谢!
2021 年 8 月 16 日更新
已发布新的 TYPO3 版本来解决此主题,请参阅 https://typo3.org/article/typo3-10420-9530-and-1133-maintenance-releases-published 了解详细信息,并附上 每个版本矩阵的变化