UserOptionFieldList / PhraseModifierTemplatePlugin

1st Official Post
    Affected Version
    WoltLab Suite 5.5

    Wegen |phrase statt |language werden Sprachvariablen wie z.B. {TEST} Inhalt für die UserOptionFieldList nicht mehr korrekt übersetzt.


    LanguageModifierTemplatePlugin:

    Code
    return $lang->getDynamicVariable($tagArgs[0]);

    PhraseModifierTemplatePlugin:

    Code
    return $lang->get($tagArgs[0]);

    Gruß, Udo

    • Official Post

    Hallo,


    die Ausführung von Template-Scripting an dieser Stelle war zu keinem Zeitpunkt beabsichtigt und stellt ein potentielles Sicherheitsproblem dar. Ein Benutzer mit Zugriff auf die Profilfelder bzw. das Sprach-System kann dies potentiell dazu ausnutzen, um darüber Code auszuführen.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login