From 4ccf90a6912d7fab97e1bd5619770c9236cc7357 Mon Sep 17 00:00:00 2001
From: Cerdic <cedric@yterium.com>
Date: Thu, 21 Oct 2021 11:30:32 +0200
Subject: [PATCH] Quand on fait une copie locale d'une image pour la filtrer
 ensuite, ne pas oublier de passer un coup de sanitizer si besoin

---
 ecrire/inc/filtres_images_lib_mini.php | 7 +++++++
 1 file changed, 7 insertions(+)

diff --git a/ecrire/inc/filtres_images_lib_mini.php b/ecrire/inc/filtres_images_lib_mini.php
index 4f485de508..672c05bf9b 100644
--- a/ecrire/inc/filtres_images_lib_mini.php
+++ b/ecrire/inc/filtres_images_lib_mini.php
@@ -325,6 +325,9 @@ function _image_valeurs_trans($img, $effet, $forcer_format = false, $fonction_cr
 		if (!file_exists($local)) {
 			ecrire_fichier($local, base64_decode($regs[2]));
 		}
+		if ($sanitizer = charger_fonction($extension, 'sanitizer', true)) {
+			$sanitizer($local);
+		}
 		$source = $local;
 		$img = inserer_attribut($img, 'src', $source);
 		# eviter les mauvaises surprises lors de conversions de format
@@ -339,6 +342,10 @@ function _image_valeurs_trans($img, $effet, $forcer_format = false, $fonction_cr
 		if (!$fichier) {
 			return '';
 		}
+		if ($extension = _image_trouver_extension($fichier)
+		  and $sanitizer = charger_fonction($extension, 'sanitizer', true)) {
+			$sanitizer($fichier);
+		}
 	} else {
 		// enlever le timestamp eventuel
 		if (strpos($source, '?') !== false) {
-- 
GitLab