From 361cc26080d1377bc55d2cb80736e5cfaf5fd242 Mon Sep 17 00:00:00 2001
From: Cerdic <cedric@yterium.com>
Date: Wed, 6 Oct 2021 17:37:53 +0200
Subject: [PATCH] Nom, nom_site et bio etant des champs librement modifiables
 par les utilisateurs, on les protege comme des forums, via safehtml L'impact
 perf est reduit ici car dans les listes d'auteur seul le nom apparait, lequel
 ne contient en general pas de < ce qui passe tres vite dans safehtml

---
 ecrire/public/interfaces.php | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

diff --git a/ecrire/public/interfaces.php b/ecrire/public/interfaces.php
index cdc73c184a..b170b94095 100644
--- a/ecrire/public/interfaces.php
+++ b/ecrire/public/interfaces.php
@@ -963,7 +963,9 @@ function declarer_interfaces() {
 	if (!defined('_TRAITEMENT_TYPO_SANS_NUMERO')) {
 		define('_TRAITEMENT_TYPO_SANS_NUMERO', 'supprimer_numero(typo(%s, "TYPO", $connect, $Pile[0]))');
 	}
-	$GLOBALS['table_des_traitements']['BIO'][] = _TRAITEMENT_RACCOURCIS;
+	$GLOBALS['table_des_traitements']['BIO'][] = 'safehtml('._TRAITEMENT_RACCOURCIS.')';
+	$GLOBALS['table_des_traitements']['NOM_SITE']['spip_auteurs'] = 'entites_html(%s)';
+	$GLOBALS['table_des_traitements']['NOM']['spip_auteurs'] = 'safehtml(%s)';
 	$GLOBALS['table_des_traitements']['CHAPO'][] = _TRAITEMENT_RACCOURCIS;
 	$GLOBALS['table_des_traitements']['DATE'][] = 'normaliser_date(%s)';
 	$GLOBALS['table_des_traitements']['DATE_REDAC'][] = 'normaliser_date(%s)';
-- 
GitLab