Changements entre 3.0.15 et 3.0.16

Fichiers du core

8 fichiers impactés :
-  config/ecran_securite.php
-  ecrire/action/editer_rubrique.php
-  ecrire/inc/editer.php
-  ecrire/inc/filtres_ecrire.php
-  ecrire/maj/svn10000.php
-  ecrire/public/debusquer.php
-  ecrire/public/quete.php
-  squelettes-dist/formulaires/ecrire_auteur.php

2 tickets fermés :
3176, 3143

révision 21258
config/ecran_securite.php

on est plus radical avec les tentatives d’injection par connect

révision 21253
ecrire/inc/editer.php

la fonction titre_automatique fait appel à la fonction surchargeable titrer_contenu qui calcul un titre pour un contenu donné. La fonction titrer_contenu peut recevoir le contenu sous forme de tableau, ou utiliser les valeurs du POST.

révision 21246
ecrire/public/quete.php

Un echappement manquant dans une requete SQL, c’est mal (Philippe Baumgart et al).

révision 21243
ecrire/maj/svn10000.php

une securite qui evite de perdre des donnees dans le cas idiot ou la table _liens n’est pas creee.

révision 21241
ecrire/inc/filtres_ecrire.php

quand on reste sur le cas par defaut de == (severo).
Ferme le ticket #3176

révision 21236
ecrire/public/debusquer.php

les tests simpletest ne fonctionnaient plus car ne récupéraient plus le tableau des erreurs du debusqueur. On permet d’obtenir ces informations (et d’effacer le tableau) via un 3e argument.

révision 21232
ecrire/action/editer_rubrique.php

Disposer d’un pipeline pre_edition dans la fonction instituer_rubrique.
Ferme le ticket #3143

révision 81266
squelettes-dist/formulaires/ecrire_auteur.php

vraiment limiter le sujet à 3 caractères min.
Ferme le ticket #2827

Fichiers de plugins-dist

COMPRESSEUR
révision 81332

Upgrade de la librairie CSSTidy en v1.5.2.

FORUM
révision 81273

Ajout d’une autorisation générique participer aux forums privés pour un objet quelconque. Cette autorisation permet d’afficher ou non les boutons "poster un message" ou "répondre au message". Par défaut, cette autorisation est toujours vraie. Tout objet peut la surcharger..

MEDIAS
révision 81208

ne pas injecter un largeur="0" et hauteur="0" si c’est une image (distante) dont on ne connait pas les dimensions. (laisser faire le navigateur)

ORGANISEUR
révision 81101

un GET sans SET : la variable name est dans ENV.

révision 81069

correction du changement de table de spip_auteurs_messages vers spip_auteurs_liens : ce flux ne devait plus fonctionner depuis le passage à SPIP 3.0-dev...

PORTE_PLUME
révisions 80997, 80998

Mise à jour du lanceur de simpletest et adaptation des tests à la nouvelle version.

TEXTWHEEL
révisions 81322, 81321

reparer le if_stri automatique sur les if_str ayant des lettres.

URLS_ETENDUES
révision 81254

bugfix : lorsque le type d’URL était fixé par la globale et non par la meta, le formulaire d’edition ne fonctionnait pas bien (il ne chargeait pas le bon module).

Auteur denisb Publié le : Mis à jour : 15/08/21