Revisions : SPIP

http://core.spip.org/projects/spip/activity

Les articles publiés sur le site

  • Anomalie #4707 (Nouveau) : SPIP n’indique plus qu’une nouvelle version disponible

    29 mars 2021

    La dernière version SPIP 3.2.10 est sortie mais on ne le signale pas dans le backoffice

    si on lance le genie de mise à jour sur un SPIP 3.2.7 ou SPIP 3.2.9 par ex. on ne trouve rien.

    pourtant le fichier archives.xml semble bien renseignée avec archives/spip-v3.2.11.zip
    https://files.spip.net/spip/archives.xml

    en regardant le code, cela a l'air de coincer au niveau de la regex
    https://git.spip.net/spip/spip/src/branch/3.2/ecrire/genie/mise_a_jour.php#L123

    je ne sais pas s'il y a qqchose de mal formaté ou non.

  • Anomalie #4706 : safehtml vire des trucs légitimes

    29 mars 2021, par RastaPopoulos ♥

    Pour résoudre sans changer de lib (donc y compris 3.2), il faudrait modifier la lib safehtml() pour que ça ne supprime au moins aucun data-truc qui sont dans tous les cas totalement légitimes. La lib a été faite à un moment où ça n'existait (fort longtemps donc), mais maintenant il y en a un peu partout des data-truc.

  • Anomalie #4706 : safehtml vire des trucs légitimes

    29 mars 2021, par RastaPopoulos ♥

    Ça sera sûrement mieux oui, par contre j'ai mis 3.2 car ça va resté maintenu et stable un moment quand même (même après 3.3 sorti), et donc tous les gens qui ont un site avec de la vente (ou des dons) et qui sont en 3.2, s'ils mettent juste à jour leurs plugins régulièrement, bah ils vont tous avoir certains affichages pétés (puisque désormais Prix/Intl génère ce HTML avec des data persos, et que cet affichage de montant peut être passé à des chaines de langue, comme dans Bank notamment mais pas que).

  • Anomalie #4706 : safehtml vire des trucs légitimes

    29 mars 2021

    Plutôt que de corriger cette lib qui vieillit, il faudrait passer à html purifier ...
    https://core.spip.net/issues/3926

  • Anomalie #4706 (Nouveau) : safehtml vire des trucs légitimes

    29 mars 2021, par RastaPopoulos ♥

    Il semblerait que safehtml fasse quelque peu de la merde : ça vire des attributs totalement légitimes, par ex des data-truc où on met ce qu'on veut.
    En 3.2 ou 3.3, à corriger dans les deux.

    Par exemple le plugin Intl qui a une fonction d'affichage des montants, utilise le mot "montant" dans des attributs (logique vu que c'est tout l'objet du plugin).

    J'ai bien testé avec juste charger_fonction('safehtml', 'inc') de ce plugin.

    $safehtml('')

    Au retour ya plus que : 

    span> class="montant"

    Et du coup ça affiche l'emoji danger avec le code visible, par exemple dans des affichages du plugin Bank, mais pas que, dès qu'on passe ce HTML à une chaine de langue un truc comme ça.

Navigation

Sites Web