Updating minified JavaScript files

Fix reading boolean field values in form builder dialogs

For normal forms, the value of `BooleanFormField` is passed as a string. In
form builder dialogs, however, it is passed as an int.

Resolves #5412

Merge pull request #5374 from SoftCreatR/bugfix/userBBCodeTag-sync

Add `userBBCodeTag` to the shared templates

Fix redirect after submitting ContactForm

The empty string is an invalid controller name. The landing page link is
requested by either passing `null` or leaving out all parameters.

This misuse will throw an Exception in WoltLab Suite 6.0.

Fixes #5407

Update TS StringUtil's HTML escaper to be consistent with PHP's

Commit f631a7de6506e52095299c15042c25a3979a8200 updated the HTML escaper on the
server to encode a single quote (`'`) as `'`, however it did not update
the frontend / TypeScript implementation.

This specifically breaks loading of existing data for i18n fields containing
the single quote, because the JavaScript expects the value to be first JS
encoded and then HTML encoded and manually performs HTML decoding. This is
questionable, but likely not fixable without introducing security issues,
because some users *might* rely on the fact that the JS escaping already
happened and it's impossible to detect whether the given values are already
escaped or not.

Resolves #5381

[Tim: Written the entire commit message]

Add `is_string` as template modifier

Resolves #5388

Merge pull request #5384 from WoltLab/trim-utf-8

Gracefully handle non-UTF-8 inputs in StringUtil::trim()

Gracefully handle non-UTF-8 inputs in StringUtil::trim()

Merge pull request #5380 from WoltLab/style-setvariables-no-write

Do not write an updated style file in StyleEditor::setVariables()

Do not write an updated style file in StyleEditor::setVariables()

If the style variables have already been loaded, which happens during style
import where the existing and to-be-updated style is currently taken from the
cache, the style will be rewritten with the old variables, effectively
resulting in a noop, making it a useless operation.

However if the existing variables are broken, e.g. because they contain a
syntax error, updating a broken style with a fixed one during package
installation will be impossible (without manually clearing the cache), because
the package installation aborts during compilation of the old SCSS, despite the
new SCSS already been written.

Fixes #5333

Merge pull request #5375 from WoltLab/search-index-html-tokens

Force replace some HTML tags before sending messages to the search index

Use a regex to insert a whitespace instead of stripping the tags

Force replace some HTML tags before sending messages to the search index

Stripping the HTML can cause certain words to be accidentally joined when there is no symbol between them that is recognized by the tokenizer. Inserting a whitespace at tag positions that are known to be prone is a stop-gap solution until we find a more stable replacement strategy.

See #4652 and WoltLab/com.woltlab.wcf.elasticSearch#14

Add `userBBCodeTag` to the shared templates

Merge pull request #5372 from WoltLab/article-permissions

Fix several article related permissions

Check edit permissions before showing edit link in ACP's article list

Unify visibility of articles in ACP's article list with frontend

Allow users that may contribute articles to see their own articles independent of publication status in lists

Unify default publication status for users that may manage articles and users that may manage their own articles

Allow users that may manage own articles to view them independent of publication status

Allow users that may manage own articles to actually create articles

Update to TypeScript 5.0

Update eslint

Release 5.5.10

Merge branch '5.4' into 5.5

Release 5.4.26

Merge branch '5.3' into 5.4

Release 5.3.27

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Merge branch 'edit-permissions' into 5.3

Release 5.5.10 dev 1

Updating minified JavaScript files

Fix the handling of external links in the mobile main menu

See https://www.woltlab.com/community/thread/299236-externe-hauptmen%C3%BC-links-werden-trotz-einstellung-im-acp-mobil-nicht-in-neuem-tab/

Check if the article is readable in Article::canEdit()

Previously an editor could access the contents of an inaccessible article by
directly navigating to the edit form.

Merge pull request #5353 from WoltLab/article-edit

Fix Article::canEdit() permission for article contributors

Fix Article::canEdit() permission for article contributors

The previous return value was non-sense, because `false` is already the
default. Users that may contribute articles may edit their own articles until
they are published, thus this must `return true`.

This was introduced in a40df44c036bd6201e4e8f9cef5fb878dba4dd4f.

Merge pull request #5344 from nice42q/patch-1

Resize Upright Videos

Merge pull request #5347 from WoltLab/user-option-disabled

Check if a user option is disabled in UserOption::isVisible() and ::isEditable()

Check if a user option is disabled in UserOption::isVisible() and ::isEditable()

see https://www.woltlab.com/community/thread/299193-gender-birthday-location-still-shows-in-profile-even-if-the-fields-are-disabled/

Merge pull request #5343 from WoltLab/media-clipboard-bad-merge

Fix bad merge in Media/Clipboard.ts

Resize Upright Videos

'vh' 1% of the viewport's height.

Responsive style for all devices

Fix bad merge in Media/Clipboard.ts

The `_didInit = true` assignment added in
3510ed70b5abcd0786cca33469812b2781024cc9 got lost during the TypeScript
transformation in b5030e676de80fc60f7619c0149999cfed394499.

Fixes #5341

Updating minified JavaScript files

Update npm dependencies in extra/

Merge pull request #5340 from WoltLab/x-frame-options-phrase

Drop misleading “deprecated” note in `wcf.acp.option.http_send_x_frame_options`

Drop misleading “deprecated” note in `wcf.acp.option.http_send_x_frame_options`

Not the “disallowing of frame embeds” is deprecated, but the disabling of the
disallowing. This becomes clear when reading the description, but not when just
reading the option name + parenthesis.

Drop the parenthesis entirely, the description is quite clear and the ACP index
page will also show a warning if the option still is enabled.

see https://www.woltlab.com/community/thread/299182-einbindung-in-einem-frame-verhindern-veraltet-nicht-empfohlen/

Fix missing deletion of articles after deletion of a category

Fix missing custom confirm messages when deleting categories

Fix missing deletion of subscriptions of article categories

Deleting article categories did not remove attached subscriptions.

Suppress the HTML encoding of values encoded by `|encodeJS`

This causes entities to be encoded, but the implementation expects them to be plain text.

See https://www.woltlab.com/community/thread/298737-sonderzeichen-in-umfragen/

Handle `NULL` groupDescription in UserGroup::getDescription()

see a48f51b3c73abff7e4fe9a5016b976682cb5ab3c
see #4694

Fix exception when editing a user rank with a broken image

Closes #4860

Update GitHub workflows to node.js 18

Create the initial article category with explicit description

see #5323

Fix PHP 8.1 compatibility in AbstractCategoryEditForm for NULL description

see #5323

Fix stack trace rendering for strings with single quotes

Merge pull request #5311 from WoltLab/about-me-validation

Fix aboutMe validation

Reduce the maximum length for the aboutMe and signature to 65000

This is a nice round number and gives some additional wiggle room for HTML
processing changes in UserRebuildDataWorker before the hard limit is actually
reached and contents will need to be dropped.

Fix length comparison for aboutMe text in UserRebuildDataWorker

Contrary to the comment's claim, a `TEXT` column supports 65535 characters
(depending on the charset), not 65535 bytes.

Fix validation in AboutMeOptionType

The validation method previously checked the original input, not the processed
input. This possibly allowed the user to hide words from the Censorship,
because the HTMLPurifier removes elements, resulting in a semantic change. For
example: `Bad<script></script>word` will be `Badword` after purification.

For the length validation this might result in outputs exceeding the hard 65535
character limit (which is also the maximum configurable length in the user
group option).

This is fixed by checking:

1. The text content against the user group option as done everywhere.
2. The text content against the censorship as done everywhere.
3. The HTML content against the hard limit.

Drop obsolete update_com.woltlab.wcf_5.5.9_systemId.php

Merge pull request #5307 from WoltLab/unfurl-language

Add `accept-language` header to Unfurling requests

Add `accept-language` header to Unfurling requests

The default language is preferred, but any language is acceptable with a lower
priority.

see https://www.woltlab.com/community/thread/299002-imdb-english-embed-links-displaying-german-text/

Release 5.5.9

Release 5.5.9 dev 2

Updating minified JavaScript files

Release 5.5.9 dev 1

Update npm dependencies

Improve the vertical alignment in case no direction has enough space

See https://www.woltlab.com/community/thread/298831-l%C3%B6schen-in-der-mobilen-ansicht-nicht-sichtbar/

Prevent the Instagram iframe from overlapping other elements

See https://www.woltlab.com/community/thread/298758-medienanbieter-instagram-%C3%BCberlappt-content/

Fix the replacement of the encoded apostrophe

See https://www.woltlab.com/community/thread/298815-desktopbenachrichtigungen-stellen-apostroph-nicht-korrekt-dar/

Enforce the minimum height of filtered checkbox lists dynamically

See https://www.woltlab.com/community/thread/298850-mulitselect-felder-werden-gr%C3%B6%C3%9Fer-angezeigt-als-notwendig-nach-update-auf-5-5/

Merge pull request #5262 from WoltLab/avatar-extension-validation

Validate the avatar mime type against the extension list

Add safety abort in UserAvatarEditor::createAvatarVariant() for WebP originals

Validate the avatar mime type against the extension list

see https://www.woltlab.com/community/thread/298731-avatar-upload-pr%C3%BCft-lediglich-dateiendnung-aber-nicht-das-format/

Merge pull request #5240 from WoltLab/style-import-template-modification-time

Update template’s modification time when updated via style import

Update template’s modification time when updated via style import

Fixes #5235

Merge pull request #5231 from WoltLab/system-check-opcache

Check OPcache in SystemCheckPage

Add update_com.woltlab.wcf_5.5.9_systemId.php

Check OPcache in SystemCheckPage

Resolves #5230

Merge branch '5.4' into 5.5

Release 5.5.8

Release 5.4.25

Merge branch '5.3' into 5.4

Release 5.3.26

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Merge branch 'xss-activation' into 5.3

Automatically detect HTTP codeblocks

Release 5.5.8 dev 1

Updating minified JavaScript files

Use `ResizeObserverEntry.contentRect` in legacy browsers

Fixes #5187

Add `messageTableOfContents` and `quoteMetaCode` to the shared templates

See https://www.woltlab.com/community/thread/298400-artikelvorschau-bringt-eine-reihe-von-fehlermeldungen/
See https://www.woltlab.com/community/thread/298137-alle-anzeigen-aktualisieren-unable-to-find-template-quotemetacode/

Suppress empty style descriptions

See https://www.woltlab.com/community/thread/298369-stil-beschreibung-fehlt-sprachvariable-wird-angezeigt/

Suppress user activity events when articles have been disabled

See https://www.woltlab.com/community/thread/298375-letzte-aktivit%C3%A4ten-nach-modul-deaktivierung/

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Remove questionable `@` in __singleMediaSelectionFormField.tpl

This looks like it is exploitable, because the value is not guaranteed to be an integer.