21599 Commits (master)
 

Author SHA1 Message Date
b_b 1aa2e50cbe doc: changelog 1 hour ago
b_b eea0540bc9 fix: prise en charge de l'utf8 pour le filtre `|match` 2 hours ago
Matthieu Marcillaud 71c68dc5d6 Fix: Cohérence des titres de colonnes de listes 23 hours ago
Cerdic b872a5b56b chores: PHPDoc 6 days ago
Matthieu Marcillaud 18ef25bdd9 docs(changelog): Enlever les entrées reportées en 4.1.5 3 weeks ago
Matthieu Marcillaud cd0610c19b docs(changelog): Enlevé les entrées reportées en 4.1.3 3 weeks ago
Cerdic 67423ff56f fix: Fatale sur autoriser quand le qui est un id auteur inexistant 3 weeks ago
Matthieu Marcillaud 31d75f8a58 style: Coding Standard (phpcbf) 3 weeks ago
Cerdic c3d345e5a6 fix: l'elevation de statut d'un auteur ou le changement de son mot de passe ou email ne peuvent pas se faire via une XMLHttpRequest pour eviter toute manipulation malicieuse d'un auteur via une XSS 3 weeks ago
Cerdic 52d8eec96f fix: envoyer un CSP sur tout l'espace prive pour bloquer l'affichage en iframe et empecher une eventuelle XSS de manipuler des pages dans une iframe 3 weeks ago
Cerdic 9e8b30e443 fix: #HTTP_HEADER{} avec quote dans la valeur du header provoquait l'envoi d'un quote echappe, ce qui n'est pas le resultat attendu 3 weeks ago
Cerdic bb429a2b6b fix: refuser_traiter_formulaire_ajax() ne fonctionnait pas quand un form contenait un element avec un name ou id 'submit' + ajouter un feedback visuel en cas de resubmit (on secoue un peu le formulaire) 3 weeks ago
Cerdic d7bb20284d fix: Échapper les noms de fichier quand on génère une balise img à l'aide du filtre `|balise_img` 3 weeks ago
Cerdic 0003cd67e5 fix: fallback de image_reduire plus robuste quand on ne sait pas manipuler le format de l'image source 4 weeks ago
Cerdic 717daf4da0 fix: envoyer un CSP sandbox sur tous les documents de IMG 4 weeks ago
Cerdic cacd6639b1 fix: mise a jour de l'écran de sécurité 4 weeks ago
b_b 7ffb365c56 doc: typos de changelog 4 weeks ago
Cerdic 31691fd689 fix: utiliser json_decode au lieu de unserialize pour le _oups, c'est plus robuste + ne plus gerer le cas historique d'un oups non encode en base64 4 weeks ago
Cerdic 4c6d0d4b2b fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper son contenu par entites_html 4 weeks ago
Cerdic 822703e21e Mise a jour du changelog pour referencer les derniers ajouts de securite 4 weeks ago
JLuc 9f4335de61 fix: fix commentaires / webp + ordre des opérations / jpeg 1 month ago
Cerdic d569096f34 fix: Signaler visuellement les liens javascript dans les zones editoriales #wysiwyg ou .wysiwyg 1 month ago
Cerdic ad8ec04d63 fix: des parenthèses manquantes et la seconde partie de l'expression etait ignoree pour l'affectation de lock 1 month ago
Cerdic 49031f3f35 fix: ne pas faire tourner les aleas et le hash du password quand on veririe le pass de l'auteur connecte, car cela invalide les signatures de formulaire et provoque des petits bugs de comportement en cas où il y a une autre erreur sur le formulaire 1 month ago
Cerdic c994fa734f feat: une fonction `auth_controler_password_auteur_connecte()` pour contrôler facilement le password de l'auteur connecté 1 month ago
JLuc 08db8bedf0 refactor: préférer `$GLOBALS['logo_libelles']` à `global $logo_libelles` 1 month ago
JLuc c9d2a2acdf fix: éviter notice dans `signale_edition()` 1 month ago
Matthieu Marcillaud a1183007d8 fix: Deprecated PHP 8.1 sur `sql_quote(null)` 1 month ago
cy_altern c8fd73f26d fix: Correction d’un warning sur `generer_objet_lien()` (parenthèse de fermeture mieux placée) 1 month ago
Cerdic 924986ec74 fix: eviter une fatale a l'appel de `generer_objet_info()` 1 month ago
Matthieu Marcillaud 3ba68ef940 docs(changelog): Fix de spip-contrib-extensions/agenda#57 1 month ago
Matthieu Marcillaud fdc912e130 fix: Retour de `sql_fetch()` homogène entre mysql et sqlite 1 month ago
Matthieu Marcillaud cf0fa83c67 fix: Type de paramètre sur l’appel de `controles_md5` 1 month ago
George Kandalaft 4ba7bf1dd2 [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue ar 2 months ago
Alberto 96d3010c45 [Salvatore] [source:ecrire/lang/ spip] Export depuis https://trad.spip.net de la langue it 2 months ago
Matthieu Marcillaud 2bdd4915de docs: correction typo 2 months ago
RealET 7162026e14 fix: #5209 (suite) Compatibilité d'Imagick avec Windows 2 months ago
Cerdic e88bd74488 fix: #5228 Rétablir le filtrage des valeurs `null` envoyées à la fonction `objet_modifier_champs()`, perdu depuis #4916 2 months ago
Matthieu Marcillaud fd36a8dacb docs(changelog): Fix de #5223 2 months ago
RealET 3eca54d491 fix : compatibilité avec la mutualisation facile 2 months ago
tcharlss 98d9d22dce fix: pictos un peu plus discrets et espacés pour #TRI 2 months ago
tcharlss 7603b95e37 change: ajustement UX pour la balise #TRI 2 months ago
tcharlss b82e475847 fix: corrige la classe qui indique le sens de tri sur la balise #TRI 2 months ago
Cerdic 786ab7e276 fix: Éviter l’autocomplétion d’identifiants email en éditant un auteur 2 months ago
Matthieu Marcillaud aa720c7f77 fix: Correction de d9bd2df5 : ne pas utiliser realpath sur un fichier inexistant. 2 months ago
RealET d9bd2df591 Fix: Fonctionnement de Imagick sous Windows 2 months ago
Cerdic 39a0b7a566 docs: Changelog pour #5206 2 months ago
Cerdic 514d77ce49 fix(auth): Regrouper les cas legacy en un seul cas + fix d'un cas tordu qui a pu arriver en version dev 2 months ago
Cerdic 05181daa99 fix(auth): suite, en cas d'échec lors de l'écriture du fichier des clés sur une tentative de restore, échouer sur une minipres fatale aussi pour corriger le problème 2 months ago
Cerdic 5512ce374b fix(auth): En cas d'echec lors de l'écriture du fichier des clés ignorer la clé générée et provoquer une minipres fatale pour corriger le problème 2 months ago