spip/spip - spip - SPIP on GIT

Commit Graph

Author	SHA1	Message	Date
Cerdic	0ded06666c	fix: l'elevation de statut d'un auteur ou le changement de son mot de passe ou email ne peuvent pas se faire via une XMLHttpRequest pour eviter toute manipulation malicieuse d'un auteur via une XSS	7 months ago
Cerdic	9979e4bb4d	fix: #HTTP_HEADER{} avec quote dans la valeur du header provoquait l'envoi d'un quote echappe, ce qui n'est pas le resultat attendu	7 months ago
Cerdic	ec34533e56	fix: refuser_traiter_formulaire_ajax() ne fonctionnait pas quand un form contenait un element avec un name ou id 'submit' + ajouter un feedback visuel en cas de resubmit (on secoue un peu le formulaire)	7 months ago
b_b	7ffb365c56	doc: typos de changelog	7 months ago
Cerdic	31691fd689	fix: utiliser json_decode au lieu de unserialize pour le _oups, c'est plus robuste + ne plus gerer le cas historique d'un oups non encode en base64	7 months ago
Cerdic	4c6d0d4b2b	fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper son contenu par entites_html + ignorer l'argument en request si le formulaire n'est pas editable + retablir la securite sur #ENV{_oups} vu que c'est un base64 qui ne sera modifie par aucune fonction d'echappement Refs: spip-team/securite#4835	7 months ago
Cerdic	822703e21e	Mise a jour du changelog pour referencer les derniers ajouts de securite	7 months ago
JLuc	c9d2a2acdf	fix: éviter notice dans `signale_edition()` Fix: #5232	7 months ago
Matthieu Marcillaud	a1183007d8	fix: Deprecated PHP 8.1 sur `sql_quote(null)`	7 months ago
cy_altern	c8fd73f26d	fix: Correction d’un warning sur `generer_objet_lien()` (parenthèse de fermeture mieux placée) Refs: #5242	7 months ago
Cerdic	924986ec74	fix: eviter une fatale a l'appel de `generer_objet_info()` fixes #5239	7 months ago
Matthieu Marcillaud	3ba68ef940	docs(changelog): Fix de spip-contrib-extensions/agenda#57	7 months ago
RealET	7162026e14	fix: #5209 (suite) Compatibilité d'Imagick avec Windows Imagick a besoin du chemin absolu et non relatif pour lire et écrire les fichiers sous Windows Refs: #5209 #5221	8 months ago
Cerdic	e88bd74488	fix: #5228 Rétablir le filtrage des valeurs `null` envoyées à la fonction `objet_modifier_champs()`, perdu depuis #4916	8 months ago
Matthieu Marcillaud	fd36a8dacb	docs(changelog): Fix de #5223	8 months ago
Cerdic	786ab7e276	fix: Éviter l’autocomplétion d’identifiants email en éditant un auteur Indiquer `autocomplete='new-password'` sur l'email comme on a déjà sur le login et le password, pour éviter que les navigateurs ne proposent l'autocompletion avec ses propres identifiants alors qu'on est en train d'éditer la fiche de quelqu'un d'autre Fix: #5218	8 months ago
RealET	d9bd2df591	Fix: Fonctionnement de Imagick sous Windows Refs: #5209	8 months ago
Cerdic	39a0b7a566	docs: Changelog pour #5206	8 months ago
tcharlss	00d89c7a16	feat: La balise `#TRI` permet d'alterner le sens du tri. * La balise `#TRI` produit dorénavant toujours un lien, même si l'item est exposé. * Un clic sur un item exposé inverse le sens du tri * L'item utilisé pour le tri est indiqué visuellement au moyen d'un picto (uniquement dans le privé) Fix: #4877	8 months ago
Matthieu Marcillaud	2f20ecd7a3	feat: Permettre à la balise `#CHAMP_SQL` de retourner un champ d’une jointure explicitée via `#CHAMP_SQL{rubrique.titre}` Fix: #5203	8 months ago
tcharlss	58871c0c6c	fix: prise en compte du sens de tri avec multi (correction suggérée par @marcimat) Fix: #5213	8 months ago
Maïeul	691b26c0e0	fix(#5190 ): On peut avoir plusieurs adresses courriel de suivi, séparées par des virgules L'adresse de suivi peut être une série d'adresses séparées par des virgules. Par conséquent : - l'expliciter dans la chaîne de langue - avoir un input de type `text` et pas `email` sinon les navigateurs bloquent les virgules.	8 months ago
Cerdic	3aac8ca539	fix(spip-team/securite#4831 ) Lever le flag `espace_prive=1` quand on calcule un traitement via la balise `#INFO_` dans l'espace prive, pour bien avoir tous les traitements nécéssaires	8 months ago
Matthieu Marcillaud	c380f19782	docs: Mise à jour Changelog suite à sortie de 4.1.2	8 months ago
Cerdic	dd2fb4c80e	Fix #5204 : login lors de la restauration des cles depuis un compte webmestre	8 months ago
Cerdic	f9873c3d62	Fix #5118 : lors de la copie locale on appele la sanitisation SVG, qui elle même commence par forcer les unités de la viewbox https://git.spip.net/spip/medias/src/branch/master/sanitizer/svg.php#L40 Mais paf le chien : si on avait pas de viewbox et seulement un width/height la dite fonction forçait une viewbox par défaut On corrige donc pour récupérer le with/height explicites pour construire la viewbox dans le cas où il n'y en a pas	8 months ago
Cerdic	cd0438f085	#5194 Améliorer le comportement du bouton 'Ajourd'hui' dans le dateur en surlignant le jour courant + ajout option data-todayhighlight sur les input.date + fix option data-clearbtn	8 months ago
Matthieu Marcillaud	18f6a0c4f8	Complément du changelog sur #4277	8 months ago
b_b	b35b895915	fix #4277 Permettre de spécifier l'engine mysql à utiliser + adaptation de spip_mysql_repair() à innodb	8 months ago
Cerdic	11508c08bd	Issue #5095 : Ne pas casser une meta serializee quand un utilisateur saisit un emoji dans un formulaire de configuration	8 months ago
Matthieu Marcillaud	5843676597	Changelog relatif à la suppression de htpasswd du core	8 months ago
Matthieu Marcillaud	478ba3cdf5	Compléter le changelog	8 months ago
Matthieu Marcillaud	9ef15988a4	Up du changelog	8 months ago
Matthieu Marcillaud	548e6db79d	Wording sur une entrée de changelog	8 months ago
Matthieu Marcillaud	5df2a452dd	Fix notice PHP 8.1 sur `spip_affiche_mot_de_passe_masque()` en absence de mot de passe + typage de la fonction	8 months ago
Matthieu Marcillaud	5c67fe3a69	Fix #5169 Éviter une erreur JS sur `$.fn.positionner()` si la sélection est vide.	8 months ago
Matthieu Marcillaud	8fbfbdcaac	Fix #5168 Éviter une erreur fatale sur `analyse_fichier_connection()` si le fichier de connexion à analyser n’existe pas	8 months ago
RastaPopoulos	72b33990bd	Ticket #5101 `prepa` est le statut par défaut des rubriques depuis 7 ans (pas `new` ici donc)	8 months ago
b_b	46459c541b	Fix #5183 éviter de générer des icones trop grandes dans la liste des articles syndiqués en fixant les dimensions du SVG à l'aide de l'option `utiliser_suffixe_size` de `http_img_pack()`, et utiliser le paramètre `title` de cette fonction pour lui passer le titre	8 months ago
Matthieu Marcillaud	a4b42cf423	Fix #5185 Éviter une double compression des JS de la page login	8 months ago
b_b	605c20429e	update changelog	9 months ago
Matthieu Marcillaud	ecfe303529	Mise à jour du Changelog	9 months ago
Matthieu Marcillaud	bd5551f2bd	Update du changelog suite aux évolutions récentes	9 months ago
Matthieu Marcillaud	33d5bf8552	Ticket #5042 : Introduction de README.md et fichier LICENSE.	10 months ago
Matthieu Marcillaud	fc093d764c	Ticket #5121 CHANGELOG.md dans un format markdown suivant https://keepachangelog.com/fr/1.0.0/	10 months ago

45 Commits (0ded06666c4f74bb8ada4e40a77dc407b7ce6090)