Incorrect handling of `null` values for metacode attributes

Merge pull request #4430 from WoltLab/js-legacy-inheritance

Resolved side effects from previous inheritance approach

Merge pull request #4429 from WoltLab/form-field-data-handler-es6

Support ES 6 default exports for form builder field JavaScript data handlers

Support ES 6 default exports for form builder field JavaScript data handlers

For legacy exports the value loaded by `require()` (`FormBuilderField`) will be
whatever the module author returned within the module definition. ES 6 modules
on the other hand will be passed as an object containing the exported values,
with the default export residing in the `default` key.

tslib's `__importDefault` will transform a legacy export into a ES 6 module, by
putting the exported value into the `default` key of an freshly created object.

This allows us to handle both legacy as well as ES 6 default exports identically
by simply using the `default` value of the `FormBuilderField` variable.

Merge branch '5.3' into 5.4

Merge pull request #4431 from WoltLab/foreach-empty

Fix `{foreach}` loops when the to-be-iterated value is empty

Fix `{foreach}` loops when the to-be-iterated value is empty

The restoring of the `item` value failed, because the necessary data in
`foreachVars` was only being filled when the `foreach()` loop was actually
entered. Move this saving of the old value up to ensure it always happens.

see 75ce18bc18904d1215c7d021ac0ac18c0a7a5d42
see #4425

Resolved side effects from previous inheritance approach

This is a follow-up for db23f8af33398c4851d6ba36436592f406b35a0d which introduced a flawed change.

The iteration over the prototype chain caused the prototype itself being bound to an object on runtime, conflicting with other objects.

The root cause was that some parts of the inherited functions were still bound to `constructed`, which was attempted to be fixed by poking the prototype chain.

This new fix is a bit weird, unless one understands that the call to `Reflect.construct()` is a bit tricky because any bound call inside the constructor of `legacyClass` will be bound to `constructed`.

This change is more of a sledge hammer approach, but it works all cases that I tested, including those that were initially the cause for the previous fix as well as new issues caused by the fix.

Sneaky whitespace

Incorrect value type when using the legacy MySQL extension

Improved a11y of content items

Improved usability of footer links on mobile devices

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge pull request #4427 from WoltLab/label-form-field-dependency

Add missing check for dependencies in LabelFormField processor

Merge pull request #4426 from WoltLab/label-form-field-selection

Properly show the label form field's selection if it has a value upon load

ACL values were not deleted when deleting categories

Properly show the label form field's selection if it has a value upon load

This got broken during the TypeScript migration, because the constructor's
`labelId` parameter is typed as string, but in reality it was passed an
integer. This broke a `===` comparison with the `data-label-id` property of the
list items, thus failing to properly select the label.

Add missing check for dependencies in LabelFormField processor

Merge pull request #4425 from WoltLab/template-engine-foreach-variable-unset-fix

Foreach tag unset variables that have the value NULL

Re-added previous share button selector to keep compatibility

Missing js file

Re-added previous share button selector to keep compatibility

share button class name changed to prevent blocking by ad blockers

Foreach tag unset variables that have the value NULL

Use correct English quote marks in en.xml (5.4)

Merge branch '5.3' into 5.4

Use correct English quote marks in en.xml

Merge pull request #4423 from WoltLab/oauth-pkce

Add PKCE support to AbstractOauth2Action

Name “Notfallcodes“ consistently

Drop the hyphen from “Notfall-Code”.

Add PKCE support to AbstractOauth2Action

Merge pull request #4421 from WoltLab/5.4-deleteDsStore

Add files/acp/update_com.woltlab.wcf_5.4.3_deleteDsStore.php

Merge pull request #4422 from WoltLab/5.4-check-search-rebuild

Refer to RebuildDataPage in the system check for search engine tables

Refer to RebuildDataPage in the system check for search engine tables

Generate preload manifest when testing style

Fix system font stack when combined with a Google Font

Perform the replacement of the system font name, before prepending the Google
font to properly match the font name without the Google font prefix.

Add files/acp/update_com.woltlab.wcf_5.4.3_deleteDsStore.php

Drop obsolete update_com.woltlab.wcf_5.4.2_deleteInvalidSessions.php

This was only required to fix a bug in 5.4.0.

Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

Release 5.4.2

Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

Fix code style

Updating minified JavaScript files

Merge pull request #4417 from WoltLab/captcha-delete-after-use

Delete the captcha registration after retrieving data in Comment/Add and Message/Reply

Updating minified JavaScript files

TOC code was visible in search results of articles

Ignore click events that were triggered outside of the editor

This appears to haben if the click event was partially intercepted because of an open overlay that was implicitly closed.

Caret misplacement due to U+200B in Safari after pasting

Delete the captcha registration after retrieving data in Comment/Add and Message/Reply

When a validation error is encountered, a new template with a new captcha will
be sent. However the logic within the captcha controller prevents a callback
from being added for a specific captcha ID if one is already registered. This
leads to the previous captcha callback being reused for another attempt.

This does not work, because a single instance of reCAPTCHA may only be used
once, thus erroring out if the callback is invoked a second time.

Fix this issue by deleting the captcha callback once we used it once. Upon
another failure another template will be sent, re-registering a new and valid
captcha.

It was also considered caching the return value, however this will cause issues
if the user mistypes a captcha as they will be unable to correct the error, due
to the same value being returned on the next attempt.

Ideally the `getData()` function would automatically delete the callback,
making it a single-use callback by design. This might break API users relying
on this current (broken) behavior, though.

The whole (AJAX) CAPTCHA API looks broken beyond repair. It also relies on the
jQuery parts being available. It should be cleanly refactored in a future
version.

Incorrect text alignment on mobile

Decrease sitemap size to 25,000 objects

Google allows up to 50,000 items in a single sitemap. This makes these sitemaps potentially very large. Even though Google allows up to 50 MB, too large sitemaps are still problematic, especially when it comes to troubleshooting in Google Webmaster Tools. Therefore, we minimise the limit of objects in a sitemap to 25,000 objects. This does not have any negative effects for Google as long as no more than 50,000 sitemaps are linked in the index sitemap.

Fix sitemap name of duplicate sitemaps

The issue was introduced with the commit 98dcdefc38574de9a249b19e378958a5cbdcb5d4

Some external links in the admin panel did not open in a new window

Trim trailing whitespace

Fix IpAddress::toBulletMasked() for IP addresses with unmasked quadruplets with value zero

Rebuild the IPv6 masking algorithm to a proper parser handling the quadruplets
one-by-one, instead of attempting to process the IP address using regular
expressions.

This patch fixes masking of IP addresses such as:

    2001:db8:1234:0:abcd::1234

Applying a /64 mask will transform the IP address into:

    2001:db8:1234::

Note how the explicit 0 block is elided as well.

Previously the bullet masking algorithm would transform this into:

    2001:db8:1234:••••:••••:••••:••••

Resulting in an IP address with just 7 quadruplets. Now it correctly returns:

    2001:db8:1234:0:••••:••••:••••:••••

Merge remote-tracking branch 'origin/5.4' into 5.4

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Encode HTML in smileyTitle in Smiley::getHtml()

Merge pull request #4415 from WoltLab/focus-not-on-never

Help TSC understand the data flow in Dropdown/Simple#toggle

Help TSC understand the data flow in Dropdown/Simple#toggle

Newer TSC versions determine that `firstListItem` must always be `null`, thus
resulting in `firstListItem` being of type `never` within the `if
(firstListItem !== null)` condition, ultimately complaining about calling
`.focus()` on a `never` type:

> Property 'focus' does not exist on type 'never'.

The issue lies in the TypeScript compiler not properly understanding the
semantics of the `.forEach()`, assuming it might not synchronously call the
callback function.

Rewrite this logic to support TSC in understanding the code and to also make
the intent clearer to the human reader by adding additional helper variables.

Wrong background color for hero boxes in mobile version

Fix TypeScript code style

see 2ec1474e944428806ee4dd18ed161dec9eaa8308

Correctly pass COMPILER_TARGET_DEFAULT when building WoltLabSuite.Core*.min.js

Reference `COMPILER_TARGET_DEFAULT` without going via `globalThis`

This is required, because the minifier will not detect it otherwise.

Text links in the mobile menu of the admin panel did not work

Fix mistake in informal version of de.xml

Merge pull request #4412 from WoltLab/coverPhoto-upgrade

Improve resiliency of the style cover photo upgrade script

Check whether the style's cover photo exists during upgrade to 5.4

Merge pull request #4411 from WoltLab/test-for-webp-support

Fall-back to GD if ImageMagick does not satisfy the requirements

Partially reverted the logic for the image library check

Fall-back to GD if ImageMagick does not satisfy the requirements

Add update_com.woltlab.wcf_5.4.2_deleteInvalidSessions.php

Default IP address to `::` if `$_SERVER['REMOTE_ADDR']` is unavailable

The session list within the AccountSecurityPage relies on all sessions storing
valid IP addresses. When using `cli.php` no `REMOTE_ADDR` will be available and
an empty string was being stored. As the empty string is not a valid IP address
the `\wcf\util\IpAddress` class errored out.

Fix this issue by always returning a syntactically valid IP address from
`UserUtil::getIpAddress()`. `::` is being used which is commonly used to
indicate unknown IP addresses and must never appear within valid IP packets.

Disable unfurled links in AMP pages

Prevent inverting permissions, if the object is visible for everyone

If the permission is inverted and the object is allowed for everyone, the object cannot seen by anyone. Furthermore the admin can only uncheck the inverted permissions button, if the object is not allowed for everyone anymore.

Fix faulty invertPermission label logic

Add missing `@since` to ISafeFormatAvatar

Missing implicit function scope

Cast empty values for the file size to int

PHP 8 is much more sensitive to type mismatches, before PHP 8 the value `''` was implicitly converted to `0`.

WebP was not recognised as image format when uploading images

Make renaming columns with PHP DB API idempotent (#4367)

An error message should only be shown if the neither a column with the old name, nor with the name name exists so that after the rename, a second rename is a no-op.

Close #4362
See #3765

(cherry picked from commit 1a029332791f3e3cdca054d8f139857b5ef78791)

Merge pull request #4405 from WoltLab/migrateMultifactor-deleted-user

Skip authenticators of deleted users in update_com.woltlab.wcf_5.4_migrate_multifactor.php

Skip authenticators of deleted users in update_com.woltlab.wcf_5.4_migrate_multifactor.php

Merge branch '5.3' into 5.4

Release 5.3.12

Release 5.4.1

Merge branch '5.3' into 5.4

Merge pull request #4404 from WoltLab/imagick-webp-optional

Permit the upgrade if only GD with WebP support is present

Rebuild the pre-update file archive

Merge branch '5.4' into imagick-webp-optional

Merge pull request #4403 from WoltLab/5.4-sqlLog

Add missing SQL log entry for `wcf1_acp_session_virtual` during upgrade to 5.4

Updated the pre-update file archive

Allow bypass of a broken imagick extension, improved error messages

Improved the explanation for missing system requirements

Add missing SQL log entry for `wcf1_acp_session_virtual` during upgrade to 5.4

This entry is required to be able to delete this table later in the process.

Check for WebP support in the selected adapter

Fix typo in de.xml

Release 5.4.0

Merge branch '5.3' into 5.4