Fichiers du core
8 fichiers impactés :
- config/ecran_securite.php
- ecrire/action/editer_rubrique.php
- ecrire/inc/editer.php
- ecrire/inc/filtres_ecrire.php
- ecrire/maj/svn10000.php
- ecrire/public/debusquer.php
- ecrire/public/quete.php
- squelettes-dist/formulaires/ecrire_auteur.php
2 tickets fermés :
3176, 3143
révision 21258
config/ecran_securite.php
on est plus radical avec les tentatives d’injection par connect
révision 21253
ecrire/inc/editer.php
la fonction titre_automatique fait appel à la fonction surchargeable titrer_contenu qui calcul un titre pour un contenu donné. La fonction titrer_contenu peut recevoir le contenu sous forme de tableau, ou utiliser les valeurs du POST.
révision 21246
ecrire/public/quete.php
Un echappement manquant dans une requete SQL, c’est mal (Philippe Baumgart et al).
révision 21243
ecrire/maj/svn10000.php
une securite qui evite de perdre des donnees dans le cas idiot ou la table _liens n’est pas creee.
révision 21241
ecrire/inc/filtres_ecrire.php
quand on reste sur le cas par defaut de == (severo).
Ferme le ticket #3176
révision 21236
ecrire/public/debusquer.php
les tests simpletest ne fonctionnaient plus car ne récupéraient plus le tableau des erreurs du debusqueur. On permet d’obtenir ces informations (et d’effacer le tableau) via un 3e argument.
révision 21232
ecrire/action/editer_rubrique.php
Disposer d’un pipeline pre_edition dans la fonction instituer_rubrique.
Ferme le ticket #3143
révision 81266
squelettes-dist/formulaires/ecrire_auteur.php
vraiment limiter le sujet à 3 caractères min.
Ferme le ticket #2827
Fichiers de plugins-dist
COMPRESSEUR
révision 81332
Upgrade de la librairie CSSTidy en v1.5.2.
FORUM
révision 81273
Ajout d’une autorisation générique participer aux forums privés pour un objet quelconque. Cette autorisation permet d’afficher ou non les boutons "poster un message" ou "répondre au message". Par défaut, cette autorisation est toujours vraie. Tout objet peut la surcharger..
MEDIAS
révision 81208
ne pas injecter un largeur="0" et hauteur="0" si c’est une image (distante) dont on ne connait pas les dimensions. (laisser faire le navigateur)
ORGANISEUR
révision 81101
un GET sans SET : la variable name est dans ENV.
révision 81069
correction du changement de table de spip_auteurs_messages vers spip_auteurs_liens : ce flux ne devait plus fonctionner depuis le passage à SPIP 3.0-dev...
PORTE_PLUME
révisions 80997, 80998
Mise à jour du lanceur de simpletest et adaptation des tests à la nouvelle version.
TEXTWHEEL
révisions 81322, 81321
reparer le if_stri automatique sur les if_str ayant des lettres.
URLS_ETENDUES
révision 81254
bugfix : lorsque le type d’URL était fixé par la globale et non par la meta, le formulaire d’edition ne fonctionnait pas bien (il ne chargeait pas le bon module).