SPIP 4.2.14
24 July 2024
SPIP version 4.2.14 is now available (security release).
Upgrading to SPIP 4.2.14
SPIP 4.2.14 can be upgraded to (or installed) using any of Installatron's products. Use Installatron's optional Automatic Update feature to automatically apply SPIP updates as new versions are released, or use Installatron's Clone feature to duplicate an existing SPIP install to test the 4.2.14 upgrade prior to applying it live. Get started managing your SPIP installations with Installatron
What's New in SPIP 4.2.14
4.2.14
Security
- Mise à jour de l’écran de sécurité en version 1.6.1
Bug Fixes
- #5953 Les modèles de formulaires doivent être encadrés d’une balise `div` (retiré par erreur dans !5956 pour spip-team/securite#4853)
4.2.13
Security
- spip-team/securite#4853 Appliquer un filtre `attribut_url()` aux endroits pertinents
- spip-team/securite#4853 Pouvoir rendre statique les modèles de formulaires dans certains contextes
- Écran de sécurité en version 1.6.0
New Features
- spip-team/securite#4853 Filtre `attribut_url()` pour formater des attributs `href` et `src`
Bug Fixes
- #5939 #5156 Rétablir la possibilité de masquer certains champs des formulaires d’articles et de rubriques via le pipeline `formulaire_charger`
- #5805 Éviter une fatale depuis `echapper_html_suspect()`, qui initialisait une valeur de `connect` incorrecte.
- !5962 Petite optimisation sur `svg_nettoyer()`
4.2.12
Bugs Fixed
- #5750 Éviter que les identifiants se retrouvent sur deux lignes
- #5911 Supprimer le DOCTYPE et les commentaires des SVG dans le filtre `balise_svg`
- #5903 Corriger des paginations ajax ayant des données d’environnement tabulaires
- #5918 Éviter une erreur sur la validation du formulaire de configuration des annonces de nouveautés
- #5179 Lors de la génération d'un nouveau mot de passe pour un auteur, ne pas envoyer d'email si SPIP n'a pas pu le modifier
- #5751 `#debug-nav` passe par dessus (en z-index) `#spip-debug`
- #5916 Éviter un débordement du contenu des explications dans les formulaires de l'espace privé
- !5936 Éviter une erreur fatale sur la sécurisation d’une action sans hash
- #5910 Mieux tester l'unicité de l'email avec `_INTERDIRE_AUTEUR_MEME_EMAIL`
- #5909 Rétablir les autorisations calculées avec id_auteur=0
- #5906 Ne pas appliquer des traitements dans `email_valide()` si aucune adresse n'est transmise
Deprecated
- #5885 fonction `formulaire_recherche()`
4.2.11
Bugs Fixed
- #5884 Lever une erreur explicite si `charger_fonction_url()` ne trouve pas de fonction adaptée
- #4213 Ne pas permettre d'installer une version de SPIP plus ancienne que la version déjà installée en BDD
- #4897 Éviter un warning sur les balise popularité, si la popularité n’est pas encore calculée
- #5660 le filtre `balise_svg` retourne un svg inline si c’est déjà ce qui lui est transmis
- #5809 `joli_repertoire('')` renvoie une chaîne vide
- #5474 Centrer verticalement le contenu des messages affichés par `minipage`
- #5441 Le filtre `couper` utilise par défaut de vrais points de suspensions `…`
- #5889 #5391 Le plan déroulant s’affiche dans la langue de l’espace privé
- !5885 Lien de prévisualisation sur les objets génériques
- !5884 Corriger et optimiser la suppression de liens ayant des rangs
- #5801 `label_ponctuer('')` retourne une chaine vide
- #5878 Éviter une concurrence possible sur le pipeline `trig_calculer_prochain_postdate`
- #5861 Ne pas désactiver le clic sur les `.editer.disabled`
Changes
4.2.10
Bugs Fixed
- #5876 Préserver l'alignement vertical des labels des icones horizontales
- #5865 Limiter le nombre d’objets en mémoire dans `generer_objet_info()`
- !5863 Ne pas envoyer de mail de relance inscription aux auteurs sans mail
- !5853 Meilleur affichage des pages «Minipres» avec des contenus imprévus
4.2.9
Bugs Fixed
- #5847 Analyser correctement le `0` dans le premier paramètre de critère tel que dans `{enum 0,3}`
- #5849 Traitement des balises dynamiques génériques (tel que `#FORMULAIRE_xx`) dans les boucles DATA
- #5833 Toujours loger une erreur de squelette
- #5837 Éviter une erreur SQL sur l’optimisation des liens vers des objets éditoriaux disparus
- #5810 Éviter à `identifiant_slug()` des traitements inutiles quand le séparateur est vide
4.2.8
Bugs Fixed
- #5818 HTML valide pour le formulaire `configurer_redacteurs`
4.2.7
Security
- spip-team/securite#4849 Éviter une XSS via l’appel de certains modèles
Bugs Fixed
- #5777 Si le texte est sécurisé pour cause de html suspect ne pas perdre le contexte des modèles
- #5528 Éviter des collisions avec les noms de cache des fichiers distants
- #5789 Traitement identique du paramètre type dans `autoriser_exception` et `autoriser`
- #5769 Si la lecture d'un stream ne trig jamais feof, se fier à `fread()===null`` et réduire le timeout pour éviter de dégrader trop les perfs
- #5779 Éviter fatale en PHP 8.2 sur `objet_inserer` et `article_inserer` sans être authentifié.
- #5756 Ne pas avoir un bouton "annuler le job" qui ressemble à un bouton "fermer la notification" + une classe en trop
- !5786 Installation: corriger la création du webmestre depuis une vieille base.
- #5752 Formulaire multiétapes: si tout est bien passé, recommencer à zéro et pas à la dernière étape
- #5760 Éviter un warning si `spip_getimagesize()` est appelée sur un fichier non présent
- #5788 Éviter un warning avec var_profile=1
- #5758 Pipelines `pre_edition` et `post_edition`: lors d'institution, transmettre aussi les infos `objet`, `table_objet`, `spip_table_objet`.
- #5754 Boutons de gestion du logo en `btn_mini` et supprimer en `btn_secondaire`