formulaire_editer_article_verifier : vérification incomplète
Il me semble qu'il manque une vérification dans https://git.spip.net/spip/spip/src/branch/master/prive/formulaires/editer_article.php#L157 ? Puisque l'on test l'autorisation creerarticledans c'est que l'on est bien dans la cas d'une création. Donc blinder avec !is_numeric($id_article) ?
auquel cas la ligne 157 deviendrait
and !autoriser('creerarticledans', 'rubrique', _request('id_parent')) and !is_numeric($id_article)
Exemple : un site où les internautes soumettent des projets (des articles en l'occurrence). Le dépôt des projets est soumis à une date limite. Après cette date, il n'est plus possible de créer des nouveaux projets, mais les déposants doivent pouvoir encore modifier leur projet.