spip/ecrire | 20 commits
Par nicod_, le 2 juin 2026 à 23h08min :
feat: Ajout d’un pipeline qui permet d’informer les plugins d’une déconnexion
Je commite en connaissance de cause sur la branche 4, parce que la branche 5 gère les choses différemment aujourd’hui.
Je commiterai à part côté SPIP 5 aussi.
Cf Draft: feat: Se connecter à tous les sites gérés en multidomaine (!24) · Requêtes de fusion · spip-contrib-extensions / multidomaines · GitLab pour la mise en application
Ref #144
Modifié
action/logout.php
paquet.xml
==============================
Par Maïeul, le 2 juin 2026 à 17h25min :
Merge branch ‹ 149-fix_liens_absolus › into ‹ 5.x ›
fix: prise en compte des balises audio & video dans liens_absolus()
Closes #149
See merge request spip/ecrire!266
(cherry picked from commit 38b6a84a23f4647ae90e0c9d699f4ce6b126c2de)
0d6ccfb5 fix: prise en compte des balises audio & video dans liens_absolus()
Co-authored-by: Maïeul maieul@maieul.net
Modifié
inc/filtres_mini.php
Détails : Merge branch '149-fix_liens_absolus' into '5.x' (af24ffeb) · Validations · spip / ecrire · GitLab
==============================
Par JamesRezo, le 27 mai 2026 à 16h15min :
Merge branch ‹ issue_133 › into ‹ 4.4 ›
docs(pgsql): Ajout de la doc des prototypes pour toute les fonctions PG
See merge request spip/ecrire!252
Modifié
req/pg.exp.php
Détails : Merge branch 'issue_133' into '4.4' (1e0ec720) · Validations · spip / ecrire · GitLab
==============================
Par Florence HENRY, le 27 mai 2026 à 16h14min :
docs(pgsql): Ajout de la doc des prototypes pour toute les fonctions PG
- phpdoc pour chaque fonction
- typage des paramètres sauf pour les types composites car php 7.4 ne les reconnaît pas
Fix: #133
Modifié
req/pg.exp.php
==============================
Par Matthieu Marcillaud, le 22 mai 2026 à 09h44min :
build: Version 4.4.15
Modifié
CHANGELOG.md
inc_version.php
paquet.xml
Détails : build: Version 4.4.15 (82e4cf75) · Validations · spip / ecrire · GitLab
==============================
Par Maïeul, le 22 mai 2026 à 09h35min :
security: éviter un open-redirect
La clé url_echec est du code mort qui n’est plus utilisé depuis 2008 (et avait vécu 2 mois),
on la supprime simplement.
Refs: spip-security/securite#4881
(cherry picked from commit a22cb8a56f1e37ff3854b73ff3f66aa3df47070a)
Co-authored-by: Matthieu Marcillaud marcimat@rezo.net
Modifié
action/cookie.php
Détails : security: éviter un open-redirect (98218017) · Validations · spip / ecrire · GitLab
==============================
Par Maïeul Rouquette, le 18 mai 2026 à 11h51min :
fix: définir _VAR_MODE si besoin
en cas d’echec de connexion à la base SQL on appelle minipage très tôt, _VAR_MODE n’est pas encore définie, et ça déclenche une Fatale dans url_absolue_css() (et potentiellement ailleurs)
(cherry picked from commit f5b66af354544d36813876ed3466867b2cc2cd14)
co-authored-by: Cerdic cedric@yterium.com
Modifié
src/Afficher/Minipage/AbstractPage.php
Détails : fix: définir _VAR_MODE si besoin (f85f8d07) · Validations · spip / ecrire · GitLab
==============================
Par Cerdic, le 18 mai 2026 à 11h37min :
fix: si la session est vide, la balise #SESSION doit renvoyer une chaine vide et non un tableau vide sérialisé, pour pouvoir tester |oui ou |non dessus.
Fix #147
Modifié
public/balises.php
==============================
Par Maïeul, le 13 mai 2026 à 17h45min :
fix: caster et définir une valeur par défaut au cas où sur le max_execution_time
(cherry picked from commit ec4140ff4147d251b69b65e7ab85b5f69291e39d)
Co-authored-by: Cerdic cedric@yterium.com
Modifié
inc/queue.php
==============================
Par Matthieu Marcillaud, le 12 mai 2026 à 10h20min :
build: Version 4.4.14
Modifié
CHANGELOG.md
inc_version.php
paquet.xml
Détails : build: Version 4.4.14 (60974488) · Validations · spip / ecrire · GitLab
==============================
Par Matthieu Marcillaud, le 12 mai 2026 à 08h57min :
security: meilleure sanitisation de HTTP_HOST
Fix: spip-security/securite#4879
Modifié
inc/utils.php
Détails : security: meilleure sanitisation de HTTP_HOST (b21cb9c9) · Validations · spip / ecrire · GitLab
==============================
Par JamesRezo, le 4 mai 2026 à 12h09min :
fix: nginx peuple REMOTE_USER vide
Modifié
inc/auth.php
Détails : fix: nginx peuple REMOTE_USER vide (f3811464) · Validations · spip / ecrire · GitLab
==============================
Par JamesRezo, le 3 mai 2026 à 12h12min :
fix(compiler): pas de prototype trop strict, juste de la phpdoc
Modifié
public/compiler.php
==============================
Par JamesRezo, le 3 mai 2026 à 11h39min :
chore(phpstan): fix phpstan config
Modifié
phpstan-baseline.neon
phpstan.neon.dist
Détails : chore(phpstan): fix phpstan config (7ec87e9f) · Validations · spip / ecrire · GitLab
==============================
Par JamesRezo, le 3 mai 2026 à 11h39min :
fix(compiler): Correction PHPDoc de calculer_liste()
Modifié
public/compiler.php
==============================
Par JLuc, le 2 mai 2026 à 17h30min :
fix: #CHEMIN_IMAGE gère aussi les avif, webp et jpg
(cherry picked from commit 0930f715f8bd4da7d0677e0b8b272e8575c6f393)
Modifié
inc/icone_renommer.php
inc/utils.php
==============================
Par Maïeul, le 16 avril 2026 à 19h20min :
docs: correction de l’exemple d’utilisation du filtre sinon_interdire_acces
Ref: #137
(cherry picked from commit 58ca0cc6acbd18e3b79d0f95b802132f6e85d072)
Co-authored-by: b_b bruno@eliaz.fr
Modifié
inc/filtres.php
==============================
Par JamesRezo, le 11 avril 2026 à 22h24min :
feat: dépréciations _ROOT_RACINE et __ROOT_RESTREINT
Modifié
composer.json
inc_version.php
==============================
Par b_b, le 1er avril 2026 à 10h39min :
chore(queue): retrait de code inutile
Fix: #131
Modifié
inc/queue.php
Détails : chore(queue): retrait de code inutile (b0d2a23e) · Validations · spip / ecrire · GitLab
==============================
Par Florence HENRY, le 31 mars 2026 à 15h36min :
Fix(pgsql): accéder aux vues comme aux tables
La table pg_tables ne liste que les tables et pas les vues
Fix: #136
Modifié
req/pg.exp.php
Détails : Fix(pgsql): accéder aux vues comme aux tables (566eef29) · Validations · spip / ecrire · GitLab