spip/tw | 20 commits
Par Maïeul, le 17 février 2026 à 16h15min :
fix: passer par echappe_anti_xss pour les balises input,form,button,a
Complément de f8c7911bd7ac36d98ab79da94ac522a9e6f3b69c
(cherry picked from commit 495dcce4a4d6ed6b2db712d361ff3865ac5441b2)
Co-authored-by: Cerdic cedric@yterium.com
Modifié
wheels/spip/interdire-scripts.json
==============================
Par Cerdic, le 16 février 2026 à 15h37min :
fix: appeller is_html_safe() avec l’option ignore_echappe_js=true pour eviter une réentrance
Refs: spip-security/securite#4866
(cherry picked from commit 52e34b703a4e7eba907c2cce1b20effd6afe42c8)
Modifié
wheels/spip/echappe-js.php
==============================
Par Matthieu Marcillaud, le 12 février 2026 à 10h22min :
build: Version 3.3.5
Modifié
CHANGELOG.md
paquet.xml
Détails : build: Version 3.3.5 (90e26fff) · Validations · spip / tw · GitLab
==============================
Par Matthieu Marcillaud, le 9 février 2026 à 11h07min :
chore: early return
(cherry picked from commit 9b9dcdc1b7fd1b614ab164ace532a98c890e72f6)
Modifié
wheels/spip/echappe-js.php
Détails : chore: early return (a38a2fe9) · Validations · spip / tw · GitLab
==============================
Par Maïeul Rouquette, le 9 février 2026 à 11h07min :
docs: commentaire à jour
(cherry picked from commit 1760ca65319802f37e844830c4de9ebe3d3efc28)
Modifié
wheels/spip/echappe-js.php
Détails : docs: commentaire à jour (7bd1a001) · Validations · spip / tw · GitLab
==============================
Par Maïeul Rouquette, le 9 février 2026 à 11h07min :
refactor: inutile de caster 6 fois de suite une chaine
(cherry picked from commit e25855daadcc5580593b889d9e320044891ae7a4)
Modifié
wheels/spip/echappe-js.php
Détails : refactor: inutile de caster 6 fois de suite une chaine (7c712425) · Validations · spip / tw · GitLab
==============================
Par Matthieu Marcillaud, le 8 février 2026 à 16h02min :
fix: Accepter PHP 8.5
Modifié
composer.json
Détails : fix: Accepter PHP 8.5 (324e8193) · Validations · spip / tw · GitLab
==============================
Par Matthieu Marcillaud, le 8 février 2026 à 15h56min :
style: quelques lignes plus courtes
(cherry picked from commit 3df862f1e4076b908db2b2ee71d76125b1df19cc)
Modifié
wheels/spip/echappe-js.php
Détails : style: quelques lignes plus courtes (6539ff04) · Validations · spip / tw · GitLab
==============================
Par Cerdic, le 8 février 2026 à 13h43min :
fix: il faut aussi inspecter les balises input, form, button et a
(cherry picked from commit f8c7911bd7ac36d98ab79da94ac522a9e6f3b69c)
Modifié
wheels/spip/echappe-js.json
wheels/spip/echappe-js.php
==============================
Par Cerdic, le 8 février 2026 à 13h42min :
fix: homogeneiser les detection avec ce qui est fait dans la fonction echapper_html_suspect() du core + utiliser les fonctions afficher_html_suspect() et is_html_safe()
(cherry picked from commit 57e7c6e333373e38e79758be005b25d9b8c74ef4)
Modifié
wheels/spip/echappe-js.php
==============================
Par Matthieu Marcillaud, le 8 septembre 2025 à 10h15min :
build: Version 3.3.4
Modifié
CHANGELOG.md
paquet.xml
Détails : build: Version 3.3.4 (dd9030a4) · Validations · spip / tw · GitLab
==============================
Par cerdic, le 2 septembre 2025 à 09h09min :
fix: La langue dans les modèles inclus via propre doit être celle de la boucle en cours
La langue souhaité est celle de la boucle en cours et pas celle à l’appel du squelette.
A priori un bug que l’on avait depuis longtemps mais qui passait inaperçu dans les tests unitaires legacy où l’on faisait un |propre qui ne captait pas le #ENV du squelette courant, au contraire de la compilation du traitement d’une balise #TEXTE par exemple.
L’ajout du filtre_propre_dist() (par ecrire@f602f867 )
qui récupère le #ENV du squelette pour le passer à la fonction propre() a fait apparaitre le bug dans les tests unitaires.
La fonction propre() transmet le $env aux inclusions de modèles, et quand on arrive dans recuperer_fond() celle ci change la langue si elle voit une entrée lang dans le contexte
On unset donc $env['lang'] dans propre() et typo() si il y en a un à l’appel, pour laisser la $GLOBALS['spip_lang'] faire son travail
Refs: !4893
Modifié
inc/texte.php
==============================
Par Cerdic, le 24 août 2025 à 21h29min :
tests: plus de support de donc on enleve les tests correspondants
Supprimé
tests/data/math/math.html
tests/data/math/math.txt
Modifié
tests/TextwheelPropreTest.php
==============================
Par Matthieu Marcillaud, le 2 mai 2025 à 14h22min :
test: Correction d’un test utilisant la balise code, qui retourne des simple quote maintenant
(cherry picked from commit 876007962e387649a3fbe3a09f308ba81070f7fb)
Modifié
tests/data/base/backtick_block.html
tests/data/base/backtick_md_span.html
tests/data/base/backtick_span.html
tests/data/base/code_block.html
tests/data/base/code_span.html
tests/data/base/compound_emphasis.html
tests/data/base/escaping.html
tests/data/base/fenced_code_block.html
tests/data/base/inline_link.html
tests/data/modeles_block/code_block.html
tests/data/modeles_block/code_span.html
tests/data/modeles_block/compound_emphasis.html
tests/data/modeles_block/fenced_code_block.html
tests/data/modeles_block/inline_link.html
tests/data/modeles_inline/code_block.html
tests/data/modeles_inline/code_span.html
tests/data/modeles_inline/compound_emphasis.html
tests/data/modeles_inline/fenced_code_block.html
tests/data/modeles_inline/inline_link.html
tests/data/typo/backtick_block.html
tests/data/typo/backtick_block_php.html
tests/data/typo/backtick_md_span.html
tests/data/typo/backtick_span.html
tests/data/typo/code_block.html
tests/data/typo/code_span.html
tests/data/typo/compound_emphasis.html
tests/data/typo/fenced_code_block.html
tests/data/typo/inline_link.html
==============================
Par b_b, le 2 mai 2025 à 14h22min :
test: réparer les tests de textwheel sur les listes
Fix: #4870
(cherry picked from commit 7cae1da46b6c07292dda18f525cbcc6120a539df)
Modifié
tests/data/base/compound_blockquote.html
tests/data/base/compound_list.html
tests/data/base/deeply_nested_list.html
tests/data/base/lazy_list.html
tests/data/base/mixed_list.html
tests/data/base/multiline_list_paragraph.html
tests/data/base/ordered_list.html
tests/data/base/paragraph_list.html
tests/data/base/sparse_dense_list.html
tests/data/base/sparse_list.html
tests/data/base/unordered_list.html
tests/data/modeles_block/compound_blockquote.html
tests/data/modeles_block/compound_list.html
tests/data/modeles_block/deeply_nested_list.html
tests/data/modeles_block/lazy_list.html
tests/data/modeles_block/mixed_list.html
tests/data/modeles_block/multiline_list_paragraph.html
tests/data/modeles_block/ordered_list.html
tests/data/modeles_block/paragraph_list.html
tests/data/modeles_block/sparse_dense_list.html
tests/data/modeles_block/sparse_list.html
tests/data/modeles_block/unordered_list.html
tests/data/modeles_inline/compound_blockquote.html
tests/data/modeles_inline/compound_list.html
tests/data/modeles_inline/deeply_nested_list.html
tests/data/modeles_inline/lazy_list.html
tests/data/modeles_inline/mixed_list.html
tests/data/modeles_inline/multiline_list_paragraph.html
tests/data/modeles_inline/ordered_list.html
tests/data/modeles_inline/paragraph_list.html
tests/data/modeles_inline/sparse_dense_list.html
tests/data/modeles_inline/sparse_list.html
tests/data/modeles_inline/unordered_list.html
tests/data/typo/compound_blockquote.html
tests/data/typo/compound_list.html
tests/data/typo/deeply_nested_list.html
tests/data/typo/lazy_list.html
tests/data/typo/mixed_list.html
tests/data/typo/multiline_list_paragraph.html
tests/data/typo/ordered_list.html
tests/data/typo/paragraph_list.html
tests/data/typo/sparse_dense_list.html
tests/data/typo/sparse_list.html
tests/data/typo/unordered_list.html
Détails : test: réparer les tests de textwheel sur les listes (3281a87f) · Validations · spip / tw · GitLab
==============================
Par Matthieu Marcillaud, le 8 avril 2025 à 11h47min :
build: Version 3.3.3
Modifié
CHANGELOG.md
paquet.xml
Détails : build: Version 3.3.3 (1780a5fe) · Validations · spip / tw · GitLab
==============================
Par Maïeul Rouquette, le 7 mars 2025 à 23h02min :
build: #4885
Modifié
CHANGELOG.md
Détails : build: #4885 (8a4268d6) · Validations · spip / tw · GitLab
==============================
Par Maïeul Rouquette, le 7 mars 2025 à 22h59min :
fix: autoriser les fusions dès la deuxième ligne d’un tableau
fix: #4885
(cherry picked from commit a7c5d3909db968eb619bb522fd18cd886df5a7d9)
Modifié
inc/texte.php
==============================
Par Maïeul Rouquette, le 27 février 2025 à 12h28min :
docs(changelog): spip/spip#6037
Modifié
CHANGELOG.md
Détails : docs(changelog): spip/spip#6037 (3d134bff) · Validations · spip / tw · GitLab
==============================
Par jluc, le 27 février 2025 à 12h22min :
fix: traiter_lien_explicite() : protocole par défaut + liste des protocoles à jour via la constante _PROTOCOLES_STD, plus à jour et plus complète
ref: #6037
(cherry picked from commit 1a66411507c98fa48a2e0cbb9ea88dee300cbb39)
Modifié
inc/lien.php