spip/ecrire
Par Matthieu Marcillaud, le 17 février 2026 à 10h20min :
remove: gestion de contenus désérialisables dans le filtre table_valeur et l’itérateur DATA.
Non utilisé réellement et source de problèmes de sécurité hypothétiques
avec des classes PHP magiques (ex: __wakeup, __destruct, etc.)
Refs: spip-security/securite#4871
Modifié
inc/filtres.php
src/Compilateur/Iterateur/Data.php