[ecrire ↪ fix_security_4857] 2 commits

spip/ecrire | 2 commits

Par Cerdic, le 23 février 2026 à 17h34min :

fix: gerer mieux le fallback de #TOTO vers #ENV{toto}

appliquer les mêmes traitements qu’avec la balise #ENV et pour les champs commençant par ID_ appliquer un intval au lieu de interdire_scripts.

Fix: Connexion · GitLab

Modifié
public/references.php

Détails : fix: gerer mieux le fallback de `#TOTO` vers `#ENV{toto}` (ce48ed32) · Validations · spip / ecrire · GitLab

==============================
Par Cerdic, le 23 février 2026 à 16h20min :

fix: utiliser hash_equals pour verifier_low_sec() c’est une meilleure pratique

Fix: Connexion · GitLab

Modifié
inc/acces.php

Détails : fix: utiliser hash_equals pour verifier_low_sec() c'est une meilleure pratique (8afc8f18) · Validations · spip / ecrire · GitLab