Improved the visuals of the list of MFA options

The content is now vertically centered and the somewhat tiny smartphone icon is enlarged to better match the other icons.

Use `<small>` instead of `<p class="small">`

Fix `this` value for `Core.enableLegacyInheritance()` (#4380)

Without explicitly binding `this` to `thisValue`, it will be `constructed` resulting in missing data only present in `thisValue`.

Explicitly show error message if import queue is empty

Close #3804
See #4379

Merge branch '5.3' into 5.4

Fix reading value of `CheckboxFormField`

In contrast to `BooleanFormField` for which an explicit "no" input field exists, a normal checkbox does not submit any data if no checked.

Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

Incorrect type cast to `number`

Fix conversion of `Dictionary` to `Map` in `Acp/Ui/Menu/Item/Handler`

See 2727575fbe8a2ca2fe4a19288c7a982969170882

Search for articles toggled the incorrect container

Merge branch '5.3' into 5.4

Remove obsolete style logo upload field descriptions

See #3456

Fixed missing language version for embedded articles

Merge remote-tracking branch 'origin/5.4' into 5.4

Merge branch '5.3' into 5.4

Add missing encoding of `$family` in font download requests

Add missing since tag for `User::requiresMultifactor()`

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Remove duplicate `class` attribute in cacheList.tpl

Check for WebP support in update_com.woltlab.wcf_5.4_checkSystemRequirements.php

Merge branch '5.3' into 5.4

Merge pull request #4368 from WoltLab/upgrade-check-webp

Add check for GD support to PackageEnableUpgradeOverrideForm

Add check for GD support to PackageEnableUpgradeOverrideForm

Merge branch '5.3' into 5.4

Validate the `actionName` in MessageQuoteAction

Fix adding pages if only one language is available

See 128dbea9130f7decfb255d0d6e04f83e291021e6

Fix code formatting issue

Ensure that app abbreviation is unique before app installation

Close #4344

Fix path of database PIP file located in `files_wcf/` for DevTools syncs

Close #4359

Merge branch '5.3' into 5.4

Also applied the second change from #4366.

Co-authored-by: Sascha Greuel <sascha@softcreatr.de>

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Fix typo in de.xml

Closes #4366

Co-authored-by: Sascha Greuel <sascha@softcreatr.de>

Add missing `@since` to AbstractOauth2Action

Make AbstractOauth2Action::getHttpClient() non-final

It might be desirable to be able to add custom headers, specifically a custom
`user-agent`, for non-stock IDPs.

Fix TOTP QR code in dark styles

Release 5.3.10

Merge branch '5.3' into 5.4

Merge pull request #4354 from WoltLab/systemcheck-performance

Improve performance of SystemCheckPage::validateWritableDirectories()

Improve performance of SystemCheckPage::validateWritableDirectories()

The previous implementation resulted in a syscall hell for large attachment or
image directories. RecursiveDirectoryIterator requires two syscalls for
directory entry just for iteration and that does not yet include any custom
logic.

Replace the implementation by a simple `glob()`. This is a small behavior
change, as a `*` will only check the files immediately below the directory in
question instead of recursing all the way down. However this likely is what was
intended anyway.

Updating minified JavaScript files

Modified update instructions

Handle Facebook not providing an email address

Fixes #4241

Register reauthentication after MFA in ACP only

It was not desired that a login within the frontend also registers a
reauthentication, as the actions requiring a reauthentication are very rarely
used and can benefit from this additional password check. In the ACP however
each request requires a reauthentication, thus it makes sense to register it
during login.

see 4624ceeda0e19109245d19e883dc6fd388e95519

Merge pull request #4350 from WoltLab/update-server-db

Adjust the URL of the update servers in install.sql

Merge branch '5.3' into 5.4

Sorting in article category had no effect

Adjust the URL of the update servers in install.sql

This is technically unnecessary as the proper URLs will be inserted during
runtime, but might improve debugging, as it is clear which version was used to
install the software.

Add acpTemplate PIP to update instructions from 5.4.0 Beta 2

Use RejectEverythingFormField in PackageEnableUpgradeOverrideForm

Clear WCF::AVAILABLE_UPGRADE_VERSION

Merge branch '5.3' into 5.4

Add support for version upgrades (#4160)

* Add WCF::AVAILABLE_UPGRADE_VERSION

* Expose the available upgrade version to packageList.tpl

* Show notice in packageList if an upgrade is available

* Add upgrade override support to PackageUpdateServer

* Show notice about enabled upgrade override in packageList and packageUpdateServerList

* Add PackageEnableUpgradeOverrideForm

* Support disabling the upgrade override if there are issues

* Add version checks from update_com.woltlab.wcf_5.4_checkSystemRequirements.php to PackageEnableUpgradeOverrideForm

* Add language items for WoltLab Suite upgrades

* Clear package lists when toggling the upgrade override

* Add requested-woltlab-suite-version header to package list requests

* Improved the messages and restrict the upgrade to the maintenance mode

* Restrict the experimental upgrade to the maintenance mode

* Removed the upgrade notice from the package server list

Co-authored-by: Alexander Ebert <ebert@woltlab.com>

Release 5.4.0 RC 1

Updating minified JavaScript files

Add modified PIPs to 5.3 -> 5.4 instructions

Revert "Removed the upgrade support from 5.3.*"

This reverts commit 466ac360246fc568e0e3f6e1527c218f70bf158e.

Remove unused `DevicesContainer::$devices` property

Type hint instead of a type cast

The type hint is only meant to narrow the type, not replace it.

Incorrect access of an element that is not always present

Merge pull request #4341 from WoltLab/unfurl-download-fail-no-log

Prevent unfurling DownloadFailed exceptions from ending up in the error log

Fix code style issue

Encode non-UTF-8 parameters as hexadecimal in Benchmark

Some database queries, such as the new Flood Control framework, contain binary
fields that might break proper rendering or further processing.

Encode all parameters that are not valid UTF-8 as hexadecimal and wrap them
into a call of `UNHEX()` to maintain copyability.

see 048aaf0c318f01d11da4f6b8c01b6fdd1acbcb7a

Merge branch '5.3' into 5.4

Fix poll insertion after message edit if no poll exists

Previously, an empty `div.jsInlineEditorHideContent` element was added.

Prevent unfurling DownloadFailed exceptions from ending up in the error log

Resolves #4237

Make return types in HttpFactory more readable

see f5b3800800e74296ca1411b25496a6b964c0600e
see #4337

Improve return types in HttpFactory

Resolves #4337

Force non-cursive font for code listings inside quotes

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Fix typo in de.xml

Use “Moderation” instead of “Moderatoren” in de.xml

Update XSD paths in XML files generated by PHP code

See #4268

Update XSD paths in XML files

See #4268

Embedded object ids are now explicitly casted to int

https://wiki.php.net/rfc/string_to_number_comparison changed the behavior of PHP when comparing strings to numbers.

`123 == "123foo"` is true in PHP <8.0, but false starting with PHP 8.0.

Revert "Cast values of simple embedded objects to int"

This reverts commit 2e3b2fcc855f50238dbe930ea3392cf48894b85f.

Cast values of simple embedded objects to int

These values are not guaranteed to be pure numbers. Any value could be followed by a helper comment, such as `13#Fancy page`. Explicitly calling `intval()` truncates the value to just contain the leading digits as it was intended to be.

Improved the regex for simple embedded objects

The previous version was borderline erroneous and while it worked so far, it could easily break in future versions of PHP.

Merge branch '5.3' into 5.4

Reset link-related fields after creating box

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Set 'accept-encoding: identity' by default in HTTPRequest

RFC 7231#5.3.4 allows a server to use an arbitrary 'content-encoding' when no
'accept-encoding' request header is sent.

Make it clear that no 'content-encoding' is acceptable by only accepting the
'identity' encoding.

Revert "Ignore security token for guests"

Due to the age of this commit it's a bit unclear why exactly it was necessary
at that time, but records indicate that it was related to the URL based session
system (`?s=…`) in combination with with virtual sessions effectively changing
the session ID during login, the `SID` constants being constant and the CSRF
token being stored in the session.

As none of this applies any longer, this workaround should no longer be
necessary and thus reverted. It certainly violates the principle of least
astonishment, because it only applies to AbstractSecureAction, but not forms
and it's questionable from a security perspective.

This reverts commit e5c2467f717632b47f935a0e59a310de2e2867f3.

Merge pull request #4309 from WoltLab/acp-cannotuse

Set __isLogin if a logged-in user lacks `admin.general.canUseAcp`

Rename the third gender from 'Other' to 'Non-Binary' in en.xml

Improve name of the 'image_proxy_host_whitelist' option

Whitelist implies that only the given domains will be passes through the proxy.
Additionally the German version already uses “Ausnahme” which translates to
“Exception”.

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Fix 'to its full extent' in en.xml

Set __isLogin if a logged-in user lacks `admin.general.canUseAcp`

Resolves #4307

Release 5.4.0 Beta 2