spip/spip | 20 commits
Par Maïeul Rouquette, le 5 février 2025 à 12h18min :
security: Nettoyer certaines entrées des champs d’auteurs sur le formulaire d’édition d’auteur
Le formulaire d’édition d’auteur n’a pas besoin de tous les champs de la table spip_auteurs :
on évite de transmettre les champs sensibles connus, dont les valeurs (tronquées pour certaines)
peuvent se retrouver dans les logs, par exemple sur le calcul du squelette du formulaire d’édition d’auteur.
Refs: spip/prive#65 security: Nettoyer certaines entrées des champs d’auteurs sur le formulaire d’édition d’auteur (a977e52a) · Validations · spip / prive · GitLab
Co-authored-by: Matthieu Marcillaud marcimat@rezo.net
Modifié
prive/formulaires/editer_auteur.php
==============================
Par Matthieu Marcillaud, le 16 janvier 2025 à 16h43min :
build: Version 4.3.6
Modifié
CHANGELOG.md
ecrire/inc_version.php
ecrire/paquet.xml
Détails : build: Version 4.3.6 (a268e0e0) · Validations · spip / spip · GitLab
==============================
Par Matthieu Marcillaud, le 16 janvier 2025 à 16h40min :
build: up dependencies
Modifié
plugins-dist.json
Détails : build: up dependencies (65aba0be) · Validations · spip / spip · GitLab
==============================
Par b_b, le 16 janvier 2025 à 16h07min :
build: up ecran de sécurité en version 1.6.4
Modifié
config/ecran_securite.php
Détails : build: up ecran de sécurité en version 1.6.4 (dd80a568) · Validations · spip / spip · GitLab
==============================
Par b_b, le 16 janvier 2025 à 15h25min :
security: sécuriser le contenu du message d’erreur affiché par l’API transmettre
Fix: spip-security/securite#4862
Modifié
ecrire/action/api_transmettre.php
==============================
Par b_b, le 16 janvier 2025 à 14h31min :
security: bien tester les autorisations d’afficher le contenu des articles/rubriques dans les fragments chargés en ajax
Fix: spip-security/securite#4860
Modifié
prive/objets/contenu/article.html
prive/objets/contenu/rubrique.html
==============================
Par JamesRezo, le 16 janvier 2025 à 14h15min :
chore: Version max PHP 8.4
Refs: spip/ecrire#33
Changelog: changed
Modifié
ecrire/inc_version.php
Détails : chore: Version max PHP 8.4 (0f883c9c) · Validations · spip / spip · GitLab
==============================
Par Maïeul Rouquette, le 25 décembre 2024 à 10h13min :
docs(changelog): spip/medias#5011
Modifié
CHANGELOG.md
Détails : docs(changelog): spip/medias#5011 (e7694645) · Validations · spip / spip · GitLab
==============================
Par Maïeul Rouquette, le 25 décembre 2024 à 10h13min :
fix: utiliser pour IMAGETYPE_SVG
une valeur qui ne risque pas une collision avec un futur ajout de format image (19 a été pris par IMAGETYPE_AVIF
entre temps)
Ref: Drôle d'erreur avec un jpeg en particulier (#5011) · Tickets · spip / medias · GitLab
Co-authored-by: Cerdic cedric@yterium.com
Modifié
ecrire/inc/svg.php
==============================
Par Matthieu Marcillaud, le 3 décembre 2024 à 12h07min :
fix: build tags name
Modifié
plugins-dist.json
Détails : fix: build tags name (e9518c50) · Validations · spip / spip · GitLab
==============================
Par Matthieu Marcillaud, le 3 décembre 2024 à 12h02min :
build: version 4.3.5
Modifié
CHANGELOG.md
ecrire/inc_version.php
ecrire/paquet.xml
plugins-dist.json
Détails : build: version 4.3.5 (c7bcb98b) · Validations · spip / spip · GitLab
==============================
Par Matthieu Marcillaud, le 3 décembre 2024 à 11h32min :
build: up dependencies
Modifié
composer.lock
Détails : build: up dependencies (98bd51bb) · Validations · spip / spip · GitLab
==============================
Par Maïeul Rouquette, le 2 décembre 2024 à 16h07min :
change: message de retour de formulaire en div
plutot qu’en p
Ref: #6022
Modifié
prive/formulaires/configurer_annonces.html
prive/formulaires/configurer_articles.html
prive/formulaires/configurer_avertisseur.html
prive/formulaires/configurer_ecran_connexion.html
prive/formulaires/configurer_flux.html
prive/formulaires/configurer_identite.html
prive/formulaires/configurer_langage.html
prive/formulaires/configurer_langue.html
prive/formulaires/configurer_logos.html
prive/formulaires/configurer_multilinguisme.html
prive/formulaires/configurer_preferences.html
prive/formulaires/configurer_preferences_menus.html
prive/formulaires/configurer_previsualiseur.html
prive/formulaires/configurer_redacteurs.html
prive/formulaires/configurer_reducteur.html
prive/formulaires/configurer_relayeur.html
prive/formulaires/configurer_rubriques.html
prive/formulaires/configurer_transcodeur.html
prive/formulaires/configurer_visiteurs.html
prive/formulaires/dater.html
prive/formulaires/declarer_bases.html
prive/formulaires/declarer_bases_2.html
prive/formulaires/declarer_bases_3.html
prive/formulaires/editer_article.html
prive/formulaires/editer_auteur.html
prive/formulaires/editer_liens.html
prive/formulaires/editer_logo.html
prive/formulaires/editer_rubrique.html
prive/formulaires/inscription.html
prive/formulaires/instituer_objet.html
prive/formulaires/login.html
prive/formulaires/mot_de_passe.html
prive/formulaires/oubli.html
prive/formulaires/rediriger_article.html
prive/formulaires/traduire.html
==============================
Par Maïeul Rouquette, le 2 décembre 2024 à 12h29min :
docs(changelog): #6022
Modifié
CHANGELOG.md
Détails : docs(changelog): #6022 (7b6ff53b) · Validations · spip / spip · GitLab
==============================
Par JamesRezo, le 23 novembre 2024 à 16h58min :
chore: update deps
Modifié
composer.lock
Détails : chore: update deps (986b6915) · Validations · spip / spip · GitLab
==============================
Par Maïeul Rouquette, le 20 novembre 2024 à 11h07min :
docs(changelog): !6104
Modifié
CHANGELOG.md
Détails : docs(changelog): !6104 (02a2914a) · Validations · spip / spip · GitLab
==============================
Par Cerdic, le 20 novembre 2024 à 11h04min :
fix: en 2005 il est bien possible que les cookie peuplaient aussi directement les globales dans des vieilles versions de PHP, mais ce temps est révolu depuis longtemps et on ne veut récupérer que les cookies personalisés, pas peupler des globales sans rapport (ie le cookie xxx_lang
peuplait le cookie spip_lang
ET la globale spip_lang
qui a un tout autre usage que le cookie)
(cherry picked from commit 83da925b2e43f0616ad56826be4436617f76ead5)
Modifié
ecrire/inc/cookie.php
==============================
Par Cerdic, le 20 novembre 2024 à 11h04min :
refactor: utiliser str_starts_with()
et substr()
plutot que des substr()
et preg_replace()
, plus simple et efficace
- corriger le PHPDoc qui mentionne une valeur par défaut erronée de préfixe
(cherry picked from commit 25985926db0594a52675b259804b9d153684c619)
Modifié
ecrire/inc/cookie.php
==============================
Par Matthieu Marcillaud, le 12 novembre 2024 à 10h50min :
build: version 4.3.4
Modifié
CHANGELOG.md
ecrire/inc_version.php
ecrire/paquet.xml
plugins-dist.json
Détails : build: version 4.3.4 (1461e62e) · Validations · spip / spip · GitLab
==============================
Par Matthieu Marcillaud, le 12 novembre 2024 à 10h07min :
chore: up dev dependencies
Modifié
composer.lock
Détails : chore: up dev dependencies (24da753b) · Validations · spip / spip · GitLab