Browse Source

https://core.spip.net/issues/4166 : quand la globale filtrer_javascript vaut -1 (mode parano) il faut aussi proteger le html suspect dans l'espace public

svn/root/tags/plugins/textwheel/1.6.3 v1.6.3
cedric@yterium.com 3 years ago
parent
commit
2a09547df1
  1. 12
      inc/texte.php
  2. 2
      paquet.xml

12
inc/texte.php

@ -266,7 +266,10 @@ function typo($letexte, $echapper = true, $connect = null, $env = array()) {
// Dans l'espace prive on se mefie de tout contenu dangereux
// https://core.spip.net/issues/3371
if (isset($env['espace_prive']) and $env['espace_prive']) {
// et aussi dans l'espace public si la globale filtrer_javascript = -1
// https://core.spip.net/issues/4166
if ($GLOBALS['filtrer_javascript'] == -1
or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)) {
$letexte = echapper_html_suspect($letexte);
}
@ -766,9 +769,12 @@ function propre($t, $connect = null, $env = array()) {
// Dans l'espace prive on se mefie de tout contenu dangereux
// avant echappement des balises <html>
// https://core.spip.net/issues/3371
// et aussi dans l'espace public si la globale filtrer_javascript = -1
// https://core.spip.net/issues/4166
if ($interdire_script
or (isset($env['espace_prive']) and $env['espace_prive'])
or (isset($env['wysiwyg']) and $env['wysiwyg'])) {
or $GLOBALS['filtrer_javascript'] == -1
or (isset($env['espace_prive']) and $env['espace_prive'] and $GLOBALS['filtrer_javascript']<=0)
or (isset($env['wysiwyg']) and $env['wysiwyg'] and $GLOBALS['filtrer_javascript']<=0)) {
$t = echapper_html_suspect($t, false);
}
$t = echappe_html($t);

2
paquet.xml

@ -1,7 +1,7 @@
<paquet
prefix="tw"
categorie="edition"
version="1.6.2"
version="1.6.3"
etat="stable"
compatibilite="[3.3.0-dev;3.3.*]"
logo="textwheel-32.png"

Loading…
Cancel
Save