diff --git a/app/code/community/RicardoMartins/PagSeguro/Block/Product/Installments.php b/app/code/community/RicardoMartins/PagSeguro/Block/Product/Installments.php
index c61136fe..2235b9ef 100644
--- a/app/code/community/RicardoMartins/PagSeguro/Block/Product/Installments.php
+++ b/app/code/community/RicardoMartins/PagSeguro/Block/Product/Installments.php
@@ -65,13 +65,14 @@ protected function _prepareLayout()
* Converte a messagem especificada em XML_PATH_PAYMENT_PAGSEGURO_CC_INSTALLMENT_PRODUCT_MESSAGE
* para exibição na página de produtos
*/
- public function _messageToHTML()
+ public function messageToHTML()
{
$variables = array(
"num_parcelas" => "installments", /** Número de parcelas. Ex.: 12 */
"valor_parcela" => "installment_value", /** Preço da parcela do produto */
"valor_total" => "installment_total" /** Preço total do produto (com o valor dos juros incluso, caso haja) */
);
+
$message = Mage::getStoreConfig(
RicardoMartins_PagSeguro_Helper_Data::XML_PATH_PAYMENT_PAGSEGURO_CC_INSTALLMENT_PRODUCT_MESSAGE
);
@@ -80,6 +81,10 @@ public function _messageToHTML()
$message = str_replace("{".$variable."}", "", $message);
}
+ //remove potential javascript code, preserving php < 7.4 compatibility
+ $message = preg_replace('/]*>(.*?)<\/script>/is', "", $message);
+
+
return $message;
}
}
\ No newline at end of file
diff --git a/app/design/frontend/base/default/template/ricardomartins_pagseguro/product/installments.phtml b/app/design/frontend/base/default/template/ricardomartins_pagseguro/product/installments.phtml
index b0cbaaf0..6d2a6314 100644
--- a/app/design/frontend/base/default/template/ricardomartins_pagseguro/product/installments.phtml
+++ b/app/design/frontend/base/default/template/ricardomartins_pagseguro/product/installments.phtml
@@ -1,4 +1,6 @@
true));
$_price = $this->getPrice();
@@ -14,7 +16,7 @@ $_maxInstallmentNoInterest = $_helper->getMaxInstallmentsNoInterest($_price);
Carregando parcelas...
-
_messageToHTML() ?>
+
messageToHTML() ?>