Détection de caractère invalide abusive dans le filtre `modifier_class`
Le filtre modifier_class
traite la chaîne de caractères à utiliser comme nom de classe en le faisant passer par un filtrage à base de regexp pour ne pas envoyer de nom de classe invalide (L2060 de ecrire/inc/filtres.php
):
// si la ou les classes ont des caracteres invalides on ne fait rien
if (preg_match(',[^\w-],', implode('', $class))) {
return $balise;
}
Cette regexp permet de ne conserver que les caractères alphanumérique et le signe -
ce qui exclu le :
qui est pourtant un caractère valide dans le noms de classes en HTML5