Adjusted the `tab_width` for *.css/*.scss

Explicitly reduce the indent size of *.css/*.scss

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '5.3' into 5.4

Merge pull request #4495 from Fabii547/patch-79

Fix writing `runStandalone` attribute to package.xml

Merge pull request #4493 from WoltLab/5.3-aclformfieldcleanup

Reset ACL field values within form cleanup

Fix writing `runStandalone` attribute to package.xml

Release 5.4.7

Release 5.3.14

Incorrect use of spaces for indentation in <5.4

Sandbox `foreachVars` in templates

Nesting the same template inside a `foreach` loop that is also accessed inside the nested call will overwrite the values from the outer template due to identical identifiers being used.

The sandbox did not protected `$this->foreachVars` despite being stateful.

See #4431
Fixes #4444

Reset ACL field values within form cleanup

Remove empty lines

Release 5.4.7 RC 2

Replaced a hard-wired color value, Safari fix

Release 5.4.7 RC 1

Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

Updating minified JavaScript files

Removed the upgrade instructions for 5.3.*

This greatly reduces the size of the update packages. Upgrade from 5.3 will still work, but will upgrade to 5.4.6 only and then apply the remaining updates.

Check against the current menu item during editing only

Merge pull request #4491 from Fighter456/devtools-language-fix

Fix miswording in language variable of devtools

Fix miswording in language variable of devtools

The german language variable `wcf.acp.pip.page.name.description` uses the word `Boxname` but is used in the `PagePackageInstallationPlugin`.

Merge branch '5.3' into 5.4

New link format for Facebook videos

`exif` was not listed as a required extension

Typo (missing comma)

Merge pull request #4487 from WoltLab/npm

Upgrade npm dependencies

Release 5.4.6

Release 5.4.5

Release 5.4.5

Merge branch '5.3' into 5.4

Release 5.3.13

Updating minified JavaScript files

Merge branch '5.2' into 5.3

Release 5.2.15

Merge branch '3.1' into 5.2

Release 3.1.23

Satisfy eslint

Run prettier

Upgrade TypeScript

Update all npm dependendencies except TypeScript itself

Release 5.4.5 RC 1

Updating minified JavaScript files

Add placeholder to the 'path' input in DevtoolsProjectAddForm

Add description to the path input in DevtoolsProjectAddForm

Resolves #4479

Revert "Remove erroneous DatabasePackageInstallationPlugin::getDefaultFilename()"

This had the unintended side-effect of no longer listing the database PIP
within the “Sync” view of dev tools. This will need to be revisited (#4480).

This reverts commit d5b180155d5805bda7e3132df2f4fde6627a49db.

Merge pull request #4478 from ilouHD/patch-2

Update de.xml

Update de.xml

fixed some typos when creating a new project using the devtools-gui in the german language.

Regarding the item `wcf.acp.devtools.project.isApplication.description` I'm unsure, why template-folders are mentioned explicitly. As I know they're the same as in plugins/projects, which are no applications.

Incorrect alignment of positioned elements when they are hidden

The calculation did not consider the `display` attribute, causing the elements dimensions to be considered as `0x0` for the purpose of the calculation.

See https://community.woltlab.com/thread/291896-beitragsoptionen-verschoben/

Reset the floating code box header when the sticky page header is hidden

See https://community.woltlab.com/thread/291977-sticky-code-header-w%C3%A4hrend-antwort-unsch%C3%B6n/

Drop obsolete update scripts for 5.4.2 -> 5.4.3

Remove erroneous DatabasePackageInstallationPlugin::getDefaultFilename()

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Fix return type comment for AbstractDatabaseObjectAction::getSingleObject()

Clean up control and data flow in UserFormField::validate()

Fix typo in en.xml

Fix error message for nonExistent user in UserFormField

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Correctly handle null values in UserFormField::validate()

Closes #4471

Co-authored-by: Fabii547 <Fabii547@users.noreply.github.com>

Simplify UserFormField's form data processor using `\array_column()`

Make requirement validation more readable in UserFormField::validate()

Return explicit `null` in UserFormField::getSaveValue()

Add missing 'not' in error message in AbstractFormFieldDecorator

Trim trailing whitespace in Core/Ui/Object/Action.ts

Prevent the default action of a toggle button

Prevent the menu item itself being selected as its parent item

See https://community.woltlab.com/thread/291999-men%C3%BCpunkt-verschwindet-wenn-%C3%BCbergeordneter-men%C3%BCpunkt-der-gleiche-ist/

Match mentions later because they are less specific

Parts like `@example` can legitimately appears as part of a link that gets auto-detected.

This issue was discovered when an URL was pasted that happens to also match a user that is named `document`. The "offending" URL was: `https://developer.mozilla.org/de/docs/Web/CSS/@document`

The `@document` is recognized as part of a mention because the forward slash is a valid token that matches the boundary condition (`\b`) of the regex for mentions.

See https://community.woltlab.com/thread/292020-automatische-link-umwandlung-schl%C3%A4gt-fehlt/

Improved phrasing of merging user accounts

https://community.woltlab.com/thread/292121-merging-user-accounts/

Improved phrasing

https://community.woltlab.com/thread/292111-typo-verbesserung-types-of-content-und-by-zu-of/

Reset the page cache when modifying the app landing pages

Fixes #4475

Recommend the maintenance mode while rebuilding data

Closes #4419

Exclude banned users from list of users awaiting approval

Updating minified JavaScript files

Updating minified JavaScript files

Merge pull request #4473 from WoltLab/samesite

Set SameSite=none when embedding into frames is allowed

Set SameSite=none when embedding into frames is allowed

Resolves #4428

Merge pull request #4470 from WoltLab/oauth2-state-clear

Ensure that the OAuth 2 state parameter is cleared in all cases

Ensure that the OAuth 2 state parameter is cleared in all cases

Missing phrases for validation errors in the app management

Merge pull request #4467 from WoltLab/coverPhoto-worker

Fix handling of cover photos in UserRebuildDataWorker

Add AbstractFormFieldDecorator (#4469)

Remove records of unreadable cover photos in UserRebuildDataWorker

This is a clean fix of c3ebf8b995927b826072cfcc72d08a9ebd93f878.

Check `coverPhotoHasWebP` in UserRebuildDataWorker

This is already checked in `->createWebpVariant()`, but with the `->update()`
added in the previous commit this saves some work.

Update `coverPhotoHasWebP` in UserRebuilDataWorker

Use ->getLocation() in UserCoverPhoto::createWebpVariant()

This partially reapplies c3ebf8b995927b826072cfcc72d08a9ebd93f878 which was
reverted in 300312306b2858b6b9f474a30814fe16c3e1854c.

Revert "Skip cover photos that cannot be read"

This should rather be cleanly fixed within the UserRebuildDataWorker, while
also updating the database on failure.

This reverts commit c3ebf8b995927b826072cfcc72d08a9ebd93f878.

Fix check whether a non-owned index is being dropped in DatabaseTableChangeProcessor

The reproducer and fix is effectively identical to the one in
d7f721d6f920d66f75102723b504d89e57a8c9ff.

Package A: Installs KEY someIndex (`UNIQUE`)
Package B: Installs UNIQUE KEY someIndex2 (`UNIQUE`)
Package B: Drops UNIQUE KEY someIndex2 (`UNIQUE`)

It was erroneously detected that Package B would drop the index owned by
Package A. The actual dropping logic was already correct, just the safety check
was incorrect.

Skip cover photos that cannot be read

Merge pull request #4464 from WoltLab/session-id-unpack

Fix unpacking of the sessionId

Add safety check for unpacked session cookie data

Fix unpacking of the sessionId

As documented by PHP's reference documentation:

> The "a" code now retains trailing NULL bytes.
> The "A" code now strips all trailing ASCII whitespace (spaces, tabs,
> newlines, carriage returns, and NULL bytes).

Previously, with the 'A' code, sessionIds ending in ASCII whitespace would be
incorrectly unpacked, missing their trailing bytes. This ultimately resulted in
the session not being found and the user being logged out.

Five of the 256 possible characters exhibited this bug, making this fail in
roughly 2% of the cases.

However this likely was not noticable by the typical user. Once they have a
non-affected sessionId, this Id is not going to change. What the user might've
noticed is a login not working, despite showing a success message, because they
sessionId change after a successful login handed out an affected sessionId. But
then the user would likely try again, succeeding this time and writing off the
incident as a fluke.

Test script to reproduce the issue:

    <?php

    for ($i = 0; $i <= 255; $i++) {
        $string = "foo".chr($i);

        $packed = \pack(
            'CA4',
            1,
            $string
        );
        $unpacked1 = \unpack('Cversion/A4string', $packed);
        $unpacked2 = \unpack('Cversion/a4string', $packed);

        if ($unpacked1['string'] !== $string) {
            echo "$i: unpacked1\n";
        }
        if ($unpacked2['string'] !== $string) {
            echo "$i: unpacked2\n";
        }
    }

Fix informal phrase in de.xml

Mark as read doesn't removed the badge from submenu entries

Missing informal variant

Typo

Whitelist `abs` in enterprise mode