21587 Commits (0ded06666c4f74bb8ada4e40a77dc407b7ce6090)
 

Author SHA1 Message Date
Cerdic 0ded06666c fix: l'elevation de statut d'un auteur ou le changement de son mot de passe ou email ne peuvent pas se faire via une XMLHttpRequest pour eviter toute manipulation malicieuse d'un auteur via une XSS 7 months ago
Cerdic 9d9a43ef66 fix: envoyer un CSP sur les pages exec=auteur et exec=auteur_edit pour interdire leur affichage en iframe et empecher une eventuelle XSS de les manipuler dans une iframe 7 months ago
Cerdic 9979e4bb4d fix: #HTTP_HEADER{} avec quote dans la valeur du header provoquait l'envoi d'un quote echappe, ce qui n'est pas le resultat attendu 7 months ago
Cerdic ec34533e56 fix: refuser_traiter_formulaire_ajax() ne fonctionnait pas quand un form contenait un element avec un name ou id 'submit' + ajouter un feedback visuel en cas de resubmit (on secoue un peu le formulaire) 7 months ago
b_b 7ffb365c56 doc: typos de changelog 7 months ago
Cerdic 31691fd689 fix: utiliser json_decode au lieu de unserialize pour le _oups, c'est plus robuste + ne plus gerer le cas historique d'un oups non encode en base64 7 months ago
Cerdic 4c6d0d4b2b fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper son contenu par entites_html 7 months ago
Cerdic 822703e21e Mise a jour du changelog pour referencer les derniers ajouts de securite 7 months ago
JLuc 9f4335de61 fix: fix commentaires / webp + ordre des opérations / jpeg 7 months ago
Cerdic d569096f34 fix: Signaler visuellement les liens javascript dans les zones editoriales #wysiwyg ou .wysiwyg 7 months ago
Cerdic ad8ec04d63 fix: des parenthèses manquantes et la seconde partie de l'expression etait ignoree pour l'affectation de lock 7 months ago
Cerdic 49031f3f35 fix: ne pas faire tourner les aleas et le hash du password quand on veririe le pass de l'auteur connecte, car cela invalide les signatures de formulaire et provoque des petits bugs de comportement en cas où il y a une autre erreur sur le formulaire 7 months ago
Cerdic c994fa734f feat: une fonction `auth_controler_password_auteur_connecte()` pour contrôler facilement le password de l'auteur connecté 7 months ago
JLuc 08db8bedf0 refactor: préférer `$GLOBALS['logo_libelles']` à `global $logo_libelles` 7 months ago
JLuc c9d2a2acdf fix: éviter notice dans `signale_edition()` 7 months ago
Matthieu Marcillaud a1183007d8 fix: Deprecated PHP 8.1 sur `sql_quote(null)` 7 months ago
cy_altern c8fd73f26d fix: Correction d’un warning sur `generer_objet_lien()` (parenthèse de fermeture mieux placée) 7 months ago
Cerdic 924986ec74 fix: eviter une fatale a l'appel de `generer_objet_info()` 7 months ago
Matthieu Marcillaud 3ba68ef940 docs(changelog): Fix de spip-contrib-extensions/agenda#57 7 months ago
Matthieu Marcillaud fdc912e130 fix: Retour de `sql_fetch()` homogène entre mysql et sqlite 7 months ago
Matthieu Marcillaud cf0fa83c67 fix: Type de paramètre sur l’appel de `controles_md5` 7 months ago
George Kandalaft 4ba7bf1dd2 [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue ar 8 months ago
Alberto 96d3010c45 [Salvatore] [source:ecrire/lang/ spip] Export depuis https://trad.spip.net de la langue it 8 months ago
Matthieu Marcillaud 2bdd4915de docs: correction typo 8 months ago
RealET 7162026e14 fix: #5209 (suite) Compatibilité d'Imagick avec Windows 8 months ago
Cerdic e88bd74488 fix: #5228 Rétablir le filtrage des valeurs `null` envoyées à la fonction `objet_modifier_champs()`, perdu depuis #4916 8 months ago
Matthieu Marcillaud fd36a8dacb docs(changelog): Fix de #5223 8 months ago
RealET 3eca54d491 fix : compatibilité avec la mutualisation facile 8 months ago
tcharlss 98d9d22dce fix: pictos un peu plus discrets et espacés pour #TRI 8 months ago
tcharlss 7603b95e37 change: ajustement UX pour la balise #TRI 8 months ago
tcharlss b82e475847 fix: corrige la classe qui indique le sens de tri sur la balise #TRI 8 months ago
Cerdic 786ab7e276 fix: Éviter l’autocomplétion d’identifiants email en éditant un auteur 8 months ago
Matthieu Marcillaud aa720c7f77 fix: Correction de d9bd2df5 : ne pas utiliser realpath sur un fichier inexistant. 8 months ago
RealET d9bd2df591 Fix: Fonctionnement de Imagick sous Windows 8 months ago
Cerdic 39a0b7a566 docs: Changelog pour #5206 8 months ago
Cerdic 514d77ce49 fix(auth): Regrouper les cas legacy en un seul cas + fix d'un cas tordu qui a pu arriver en version dev 8 months ago
Cerdic 05181daa99 fix(auth): suite, en cas d'échec lors de l'écriture du fichier des clés sur une tentative de restore, échouer sur une minipres fatale aussi pour corriger le problème 8 months ago
Cerdic 5512ce374b fix(auth): En cas d'echec lors de l'écriture du fichier des clés ignorer la clé générée et provoquer une minipres fatale pour corriger le problème 8 months ago
Cerdic 6f6fdb036c fix(auth): Ne pas loger les messages chiffrés, c'est mieux 8 months ago
tcharlss 00d89c7a16 feat: La balise `#TRI` permet d'alterner le sens du tri. 8 months ago
Matthieu Marcillaud 2f20ecd7a3 feat: Permettre à la balise `#CHAMP_SQL` de retourner un champ d’une jointure explicitée via `#CHAMP_SQL{rubrique.titre}` 8 months ago
Matthieu Marcillaud d8b8bc8784 refactor: Limiter l’imbrication de if / else dans `index_tables_en_pile()` 8 months ago
RealET cb4c97187f fix : un warning sur resolve_path qui n'accepte pas null en entrée 8 months ago
tcharlss 58871c0c6c fix: prise en compte du sens de tri avec multi 8 months ago
Alberto 5b64d4e47e [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue it 8 months ago
Salvatore e003b83d9a [Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue ar 8 months ago
Maïeul 691b26c0e0 fix(#5190): On peut avoir plusieurs adresses courriel de suivi, séparées par des virgules 8 months ago
Cerdic 3aac8ca539 fix(spip-team/securite#4831) Lever le flag `espace_prive=1` quand on calcule un traitement via la balise `#INFO_` dans l'espace prive, pour bien avoir tous les traitements nécéssaires 8 months ago
Matthieu Marcillaud c380f19782 docs: Mise à jour Changelog suite à sortie de 4.1.2 8 months ago
Cerdic dd2fb4c80e Fix #5204 : login lors de la restauration des cles depuis un compte webmestre 8 months ago