45 Commits (0ded06666c4f74bb8ada4e40a77dc407b7ce6090)

Author SHA1 Message Date
Cerdic 0ded06666c fix: l'elevation de statut d'un auteur ou le changement de son mot de passe ou email ne peuvent pas se faire via une XMLHttpRequest pour eviter toute manipulation malicieuse d'un auteur via une XSS 7 months ago
Cerdic 9979e4bb4d fix: #HTTP_HEADER{} avec quote dans la valeur du header provoquait l'envoi d'un quote echappe, ce qui n'est pas le resultat attendu 7 months ago
Cerdic ec34533e56 fix: refuser_traiter_formulaire_ajax() ne fonctionnait pas quand un form contenait un element avec un name ou id 'submit' + ajouter un feedback visuel en cas de resubmit (on secoue un peu le formulaire) 7 months ago
b_b 7ffb365c56 doc: typos de changelog 7 months ago
Cerdic 31691fd689 fix: utiliser json_decode au lieu de unserialize pour le _oups, c'est plus robuste + ne plus gerer le cas historique d'un oups non encode en base64 7 months ago
Cerdic 4c6d0d4b2b fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper son contenu par entites_html 7 months ago
Cerdic 822703e21e Mise a jour du changelog pour referencer les derniers ajouts de securite 7 months ago
JLuc c9d2a2acdf fix: éviter notice dans `signale_edition()` 7 months ago
Matthieu Marcillaud a1183007d8 fix: Deprecated PHP 8.1 sur `sql_quote(null)` 7 months ago
cy_altern c8fd73f26d fix: Correction d’un warning sur `generer_objet_lien()` (parenthèse de fermeture mieux placée) 7 months ago
Cerdic 924986ec74 fix: eviter une fatale a l'appel de `generer_objet_info()` 7 months ago
Matthieu Marcillaud 3ba68ef940 docs(changelog): Fix de spip-contrib-extensions/agenda#57 7 months ago
RealET 7162026e14 fix: #5209 (suite) Compatibilité d'Imagick avec Windows 8 months ago
Cerdic e88bd74488 fix: #5228 Rétablir le filtrage des valeurs `null` envoyées à la fonction `objet_modifier_champs()`, perdu depuis #4916 8 months ago
Matthieu Marcillaud fd36a8dacb docs(changelog): Fix de #5223 8 months ago
Cerdic 786ab7e276 fix: Éviter l’autocomplétion d’identifiants email en éditant un auteur 8 months ago
RealET d9bd2df591 Fix: Fonctionnement de Imagick sous Windows 8 months ago
Cerdic 39a0b7a566 docs: Changelog pour #5206 8 months ago
tcharlss 00d89c7a16 feat: La balise `#TRI` permet d'alterner le sens du tri. 8 months ago
Matthieu Marcillaud 2f20ecd7a3 feat: Permettre à la balise `#CHAMP_SQL` de retourner un champ d’une jointure explicitée via `#CHAMP_SQL{rubrique.titre}` 8 months ago
tcharlss 58871c0c6c fix: prise en compte du sens de tri avec multi 8 months ago
Maïeul 691b26c0e0 fix(#5190): On peut avoir plusieurs adresses courriel de suivi, séparées par des virgules 8 months ago
Cerdic 3aac8ca539 fix(spip-team/securite#4831) Lever le flag `espace_prive=1` quand on calcule un traitement via la balise `#INFO_` dans l'espace prive, pour bien avoir tous les traitements nécéssaires 8 months ago
Matthieu Marcillaud c380f19782 docs: Mise à jour Changelog suite à sortie de 4.1.2 8 months ago
Cerdic dd2fb4c80e Fix #5204 : login lors de la restauration des cles depuis un compte webmestre 8 months ago
Cerdic f9873c3d62 Fix #5118 : lors de la copie locale on appele la sanitisation SVG, qui elle même commence par forcer les unités de la viewbox 8 months ago
Cerdic cd0438f085 #5194 Améliorer le comportement du bouton 'Ajourd'hui' dans le dateur en surlignant le jour courant + ajout option data-todayhighlight sur les input.date + fix option data-clearbtn 8 months ago
Matthieu Marcillaud 18f6a0c4f8 Complément du changelog sur #4277 8 months ago
b_b b35b895915 fix #4277 Permettre de spécifier l'engine mysql à utiliser + adaptation de spip_mysql_repair() à innodb 8 months ago
Cerdic 11508c08bd Issue #5095 : Ne pas casser une meta serializee quand un utilisateur saisit un emoji dans un formulaire de configuration 8 months ago
Matthieu Marcillaud 5843676597 Changelog relatif à la suppression de htpasswd du core 8 months ago
Matthieu Marcillaud 478ba3cdf5 Compléter le changelog 8 months ago
Matthieu Marcillaud 9ef15988a4 Up du changelog 8 months ago
Matthieu Marcillaud 548e6db79d Wording sur une entrée de changelog 8 months ago
Matthieu Marcillaud 5df2a452dd Fix notice PHP 8.1 sur `spip_affiche_mot_de_passe_masque()` en absence de mot de passe + typage de la fonction 8 months ago
Matthieu Marcillaud 5c67fe3a69 Fix #5169 Éviter une erreur JS sur `$.fn.positionner()` si la sélection est vide. 8 months ago
Matthieu Marcillaud 8fbfbdcaac Fix #5168 Éviter une erreur fatale sur `analyse_fichier_connection()` si le fichier de connexion à analyser n’existe pas 8 months ago
RastaPopoulos 72b33990bd Ticket #5101 `prepa` est le statut par défaut des rubriques depuis 7 ans (pas `new` ici donc) 8 months ago
b_b 46459c541b Fix #5183 éviter de générer des icones trop grandes dans la liste des articles syndiqués 8 months ago
Matthieu Marcillaud a4b42cf423 Fix #5185 Éviter une double compression des JS de la page login 8 months ago
b_b 605c20429e update changelog 9 months ago
Matthieu Marcillaud ecfe303529 Mise à jour du Changelog 9 months ago
Matthieu Marcillaud bd5551f2bd Update du changelog suite aux évolutions récentes 9 months ago
Matthieu Marcillaud 33d5bf8552 Ticket #5042 : Introduction de README.md et fichier LICENSE. 10 months ago
Matthieu Marcillaud fc093d764c Ticket #5121 CHANGELOG.md dans un format markdown suivant https://keepachangelog.com/fr/1.0.0/ 10 months ago