[spip ↪ prive_merge_request_56_vers_43] 20 commits

spip/spip | 20 commits

Par Maïeul Rouquette, le 5 février 2025 à 12h18min :

security: Nettoyer certaines entrées des champs d’auteurs sur le formulaire d’édition d’auteur

Le formulaire d’édition d’auteur n’a pas besoin de tous les champs de la table spip_auteurs :
on évite de transmettre les champs sensibles connus, dont les valeurs (tronquées pour certaines)
peuvent se retrouver dans les logs, par exemple sur le calcul du squelette du formulaire d’édition d’auteur.

Refs: spip/prive#65 security: Nettoyer certaines entrées des champs d’auteurs sur le formulaire d’édition d’auteur (a977e52a) · Validations · spip / prive · GitLab
Co-authored-by: Matthieu Marcillaud marcimat@rezo.net

Modifié
prive/formulaires/editer_auteur.php

Détails : security: Nettoyer certaines entrées des champs d’auteurs sur le formulaire d’édition d’auteur (a8f4cb9e) · Validations · spip / spip · GitLab

==============================
Par Matthieu Marcillaud, le 16 janvier 2025 à 16h43min :

build: Version 4.3.6

Modifié
CHANGELOG.md
ecrire/inc_version.php
ecrire/paquet.xml

Détails : build: Version 4.3.6 (a268e0e0) · Validations · spip / spip · GitLab

==============================
Par Matthieu Marcillaud, le 16 janvier 2025 à 16h40min :

build: up dependencies

Modifié
plugins-dist.json

Détails : build: up dependencies (65aba0be) · Validations · spip / spip · GitLab

==============================
Par b_b, le 16 janvier 2025 à 16h07min :

build: up ecran de sécurité en version 1.6.4

Modifié
config/ecran_securite.php

Détails : build: up ecran de sécurité en version 1.6.4 (dd80a568) · Validations · spip / spip · GitLab

==============================
Par b_b, le 16 janvier 2025 à 15h25min :

security: sécuriser le contenu du message d’erreur affiché par l’API transmettre

Fix: spip-security/securite#4862

Modifié
ecrire/action/api_transmettre.php

Détails : security: sécuriser le contenu du message d'erreur affiché par l'API transmettre (87cabc47) · Validations · spip / spip · GitLab

==============================
Par b_b, le 16 janvier 2025 à 14h31min :

security: bien tester les autorisations d’afficher le contenu des articles/rubriques dans les fragments chargés en ajax

Fix: spip-security/securite#4860

Modifié
prive/objets/contenu/article.html
prive/objets/contenu/rubrique.html

Détails : security: bien tester les autorisations d'afficher le contenu des... (a951cfed) · Validations · spip / spip · GitLab

==============================
Par JamesRezo, le 16 janvier 2025 à 14h15min :

chore: Version max PHP 8.4

Refs: spip/ecrire#33
Changelog: changed

Modifié
ecrire/inc_version.php

Détails : chore: Version max PHP 8.4 (0f883c9c) · Validations · spip / spip · GitLab

==============================
Par Maïeul Rouquette, le 25 décembre 2024 à 10h13min :

docs(changelog): spip/medias#5011

Modifié
CHANGELOG.md

Détails : docs(changelog): spip/medias#5011 (e7694645) · Validations · spip / spip · GitLab

==============================
Par Maïeul Rouquette, le 25 décembre 2024 à 10h13min :

fix: utiliser pour IMAGETYPE_SVG une valeur qui ne risque pas une collision avec un futur ajout de format image (19 a été pris par IMAGETYPE_AVIF entre temps)

Ref: Drôle d'erreur avec un jpeg en particulier (#5011) · Tickets · spip / medias · GitLab

Co-authored-by: Cerdic cedric@yterium.com

Modifié
ecrire/inc/svg.php

Détails : fix: utiliser pour `IMAGETYPE_SVG` une valeur qui ne risque pas une collision... (73f91dc7) · Validations · spip / spip · GitLab

==============================
Par Matthieu Marcillaud, le 3 décembre 2024 à 12h07min :

fix: build tags name

Modifié
plugins-dist.json

Détails : fix: build tags name (e9518c50) · Validations · spip / spip · GitLab

==============================
Par Matthieu Marcillaud, le 3 décembre 2024 à 12h02min :

build: version 4.3.5

Modifié
CHANGELOG.md
ecrire/inc_version.php
ecrire/paquet.xml
plugins-dist.json

Détails : build: version 4.3.5 (c7bcb98b) · Validations · spip / spip · GitLab

==============================
Par Matthieu Marcillaud, le 3 décembre 2024 à 11h32min :

build: up dependencies

Modifié
composer.lock

Détails : build: up dependencies (98bd51bb) · Validations · spip / spip · GitLab

==============================
Par Maïeul Rouquette, le 2 décembre 2024 à 16h07min :

change: message de retour de formulaire en div plutot qu’en p

Ref: #6022

Modifié
prive/formulaires/configurer_annonces.html
prive/formulaires/configurer_articles.html
prive/formulaires/configurer_avertisseur.html
prive/formulaires/configurer_ecran_connexion.html
prive/formulaires/configurer_flux.html
prive/formulaires/configurer_identite.html
prive/formulaires/configurer_langage.html
prive/formulaires/configurer_langue.html
prive/formulaires/configurer_logos.html
prive/formulaires/configurer_multilinguisme.html
prive/formulaires/configurer_preferences.html
prive/formulaires/configurer_preferences_menus.html
prive/formulaires/configurer_previsualiseur.html
prive/formulaires/configurer_redacteurs.html
prive/formulaires/configurer_reducteur.html
prive/formulaires/configurer_relayeur.html
prive/formulaires/configurer_rubriques.html
prive/formulaires/configurer_transcodeur.html
prive/formulaires/configurer_visiteurs.html
prive/formulaires/dater.html
prive/formulaires/declarer_bases.html
prive/formulaires/declarer_bases_2.html
prive/formulaires/declarer_bases_3.html
prive/formulaires/editer_article.html
prive/formulaires/editer_auteur.html
prive/formulaires/editer_liens.html
prive/formulaires/editer_logo.html
prive/formulaires/editer_rubrique.html
prive/formulaires/inscription.html
prive/formulaires/instituer_objet.html
prive/formulaires/login.html
prive/formulaires/mot_de_passe.html
prive/formulaires/oubli.html
prive/formulaires/rediriger_article.html
prive/formulaires/traduire.html

Détails : change: message de retour de formulaire en `div` plutot qu'en `p` (696604db) · Validations · spip / spip · GitLab

==============================
Par Maïeul Rouquette, le 2 décembre 2024 à 12h29min :

docs(changelog): #6022

Modifié
CHANGELOG.md

Détails : docs(changelog): #6022 (7b6ff53b) · Validations · spip / spip · GitLab

==============================
Par JamesRezo, le 23 novembre 2024 à 16h58min :

chore: update deps

Modifié
composer.lock

Détails : chore: update deps (986b6915) · Validations · spip / spip · GitLab

==============================
Par Maïeul Rouquette, le 20 novembre 2024 à 11h07min :

docs(changelog): !6104

Modifié
CHANGELOG.md

Détails : docs(changelog): !6104 (02a2914a) · Validations · spip / spip · GitLab

==============================
Par Cerdic, le 20 novembre 2024 à 11h04min :

fix: en 2005 il est bien possible que les cookie peuplaient aussi directement les globales dans des vieilles versions de PHP, mais ce temps est révolu depuis longtemps et on ne veut récupérer que les cookies personalisés, pas peupler des globales sans rapport (ie le cookie xxx_lang peuplait le cookie spip_lang ET la globale spip_lang qui a un tout autre usage que le cookie)

(cherry picked from commit 83da925b2e43f0616ad56826be4436617f76ead5)

Modifié
ecrire/inc/cookie.php

Détails : fix: en 2005 il est bien possible que les cookie peuplaient aussi directement... (14088849) · Validations · spip / spip · GitLab

==============================
Par Cerdic, le 20 novembre 2024 à 11h04min :

refactor: utiliser str_starts_with() et substr() plutot que des substr() et preg_replace(), plus simple et efficace

  • corriger le PHPDoc qui mentionne une valeur par défaut erronée de préfixe

(cherry picked from commit 25985926db0594a52675b259804b9d153684c619)

Modifié
ecrire/inc/cookie.php

Détails : refactor: utiliser `str_starts_with()` et `substr()` plutot que des `substr()`... (6d86e5a6) · Validations · spip / spip · GitLab

==============================
Par Matthieu Marcillaud, le 12 novembre 2024 à 10h50min :

build: version 4.3.4

Modifié
CHANGELOG.md
ecrire/inc_version.php
ecrire/paquet.xml
plugins-dist.json

Détails : build: version 4.3.4 (1461e62e) · Validations · spip / spip · GitLab

==============================
Par Matthieu Marcillaud, le 12 novembre 2024 à 10h07min :

chore: up dev dependencies

Modifié
composer.lock

Détails : chore: up dev dependencies (24da753b) · Validations · spip / spip · GitLab