spip/ecrire | 20 commits
Par Matthieu Marcillaud, le 24 février 2026 à 17h13min :
chore: Fix report 1ba83f8e9
Modifié
public/references.php
Détails : chore: Fix report 1ba83f8e9 (a008f1bd) · Validations · spip / ecrire · GitLab
==============================
Par Maïeul, le 24 février 2026 à 10h47min :
fix: forcer le recalcul des squelettes suite à modif de sécu
Ref: Connexion · GitLab
(cherry picked from commit 6ffdd737d7bae06a0808bce0ca456bff0f051227)
Co-authored-by: Maïeul Rouquette maieul@maieul.net
Modifié
inc_version.php
==============================
Par Cerdic, le 24 février 2026 à 10h32min :
fix: gerer mieux le fallback de #TOTO vers #ENV{toto}
appliquer les mêmes traitements qu’avec la balise #ENV et pour les champs commençant par ID_ appliquer un intval au lieu de interdire_scripts.
Fix: Connexion · GitLab
(cherry picked from commit ce48ed32eecdfb4fb763193ecadc3ff16db45fa2)
Modifié
public/references.php
==============================
Par Cerdic, le 23 février 2026 à 17h28min :
fix: utiliser hash_equals pour verifier_low_sec() c’est une meilleure pratique
Fix: Connexion · GitLab
(cherry picked from commit 8afc8f18e6b57ad945f14a1bc3946395eabe3781)
Modifié
inc/acces.php
==============================
Par Matthieu Marcillaud, le 18 février 2026 à 09h20min :
build: Version 4.4.9
Modifié
CHANGELOG.md
inc_version.php
paquet.xml
Détails : build: Version 4.4.9 (c69d51eb) · Validations · spip / ecrire · GitLab
==============================
Par Matthieu Marcillaud, le 17 février 2026 à 15h21min :
fix: Plus d’info sur le log de deprecated généré
Modifié
inc/filtres.php
src/Compilateur/Iterateur/Data.php
Détails : fix: Plus d’info sur le log de deprecated généré (00a8c187) · Validations · spip / ecrire · GitLab
==============================
Par Matthieu Marcillaud, le 17 février 2026 à 15h20min :
security: Limiter l’usage de données sérialisées dans le filtre table_valeur et l’itérateur DATA
- Ne pas autoriser les objets sérialisés,
- Ajoute un avertissement de dépréciation,
- Réduit certains appels à table_valeur,
- report partiel de !183
Ces usages sont supprimés en SPIP 5.0, et il est recommandé de les éviter dès maintenant.
Refs: !183 spip-security/securite#4871
Modifié
inc/filtres.php
public/balises.php
src/Compilateur/Iterateur/Data.php
src/Compilateur/Iterateur/Decorator.php
==============================
Par Matthieu Marcillaud, le 17 février 2026 à 14h35min :
fix: Notice PHP en présence d’une erreur de squelette, mais en étant non connecté.
report de 97f0e7f49
Modifié
public.php
==============================
Par Cerdic, le 16 février 2026 à 15h43min :
fix: ajouter une option ignore_echappe_js à safehtml() + un argument $options à is_html_safe() que l’on passe à l’appel interne à safehtml()
(cherry picked from commit 0d1d59e3c34d22e4657b81dd1a548678c5a81100)
Modifié
inc/texte_mini.php
==============================
Par Matthieu Marcillaud, le 12 février 2026 à 10h44min :
build: Version 4.4.8
Modifié
CHANGELOG.md
inc_version.php
paquet.xml
Détails : build: Version 4.4.8 (0f95a84d) · Validations · spip / ecrire · GitLab
==============================
Par Maïeul Rouquette, le 12 février 2026 à 09h19min :
fix: ne pas utiliser array_map(reset, ...) pour avoir des columns
Modifié
public/format_html.php
==============================
Par Cerdic, le 11 février 2026 à 15h37min :
fix: eviter une indefinie lors de l’affectation des doublons documents dans une boucle dont les doublons sont nommés autrement
Modifié
balise/logo_.php
==============================
Par Matthieu Marcillaud, le 9 février 2026 à 14h39min :
fix: Deprecated en PHP 8.5+ de PDO->sqliteCreateFunction
Refs: #110
(cherry picked from commit d94238a8fc7893a44b6ec8cce78735ab82b83aed)
Modifié
req/sqlite_fonctions.php
req/sqlite_generique.php
==============================
Par Maïeul Rouquette, le 9 février 2026 à 12h03min :
style: préférer les elseif/else aux if/(else/else)
Modifié
inc/utils.php
Détails : style: préférer les elseif/else aux if/(else/else) (a952a2f7) · Validations · spip / ecrire · GitLab
==============================
Par Cerdic, le 9 février 2026 à 12h03min :
fix: quand une fonction pipeline corromps un pipeline args/data la denoncer dans les logs et en erreur_squelette
(manually reported from commit 4c6568c2ebcad627fc1a6ef1e23ca5d443edb4dd
and 922fdd696eb1e48da5af64f54f6491ee4b5ee430)
Modifié
inc/utils.php
==============================
Par Maïeul Rouquette, le 9 février 2026 à 11h50min :
fix: echappe_html attend en SPIP 4.4 une regexp, pas un tableau
fix: 5c641dbc9
Modifié
inc/texte_mini.php
==============================
Par Maïeul Rouquette, le 8 février 2026 à 16h34min :
fix: colorer le background du <code> indiquant l’url de l’iframe échappée
(cherry picked from commit c600e3b2795d4fc8d1d24255c9f789b9eb2047de)
Modifié
inc/texte_mini.php
==============================
Par Maïeul Rouquette, le 8 février 2026 à 16h34min :
docs: peut être remplacer une constante par pipeline
(cherry picked from commit 527f46af41776e29eebfea6e757e10d7772a4d1b)
Modifié
inc/texte_mini.php
==============================
Par Maïeul Rouquette, le 8 février 2026 à 16h34min :
remove: ne pas considérer que youtube est par principe safe
(cherry picked from commit 48888dfd34fda4c23d6722358cbdba83efed7b25)
Modifié
inc/texte_mini.php
==============================
Par Matthieu Marcillaud, le 8 février 2026 à 16h34min :
fix: Typages des nouveaux paramètres et fonctions
Refs: !163
(cherry picked from commit 52b99b66fafd8f221d52564877ac8ca34c31b29f)
Modifié
inc/texte_mini.php
Détails : fix: Typages des nouveaux paramètres et fonctions (384574fb) · Validations · spip / ecrire · GitLab