Add `type="button"` to jsButtonAttachmentInsertThumbnail

This was missed in 35c59174f69bbaca5bc72c3a49beb886594ada11.

Release 5.5.5 dev 1

Updating minified JavaScript files

Unescape the apostrophe in notification messages

See https://www.woltlab.com/community/thread/296665-unicode-dezimal-bei-desktop-benachrichtigungen/

Append a cache buster to upload images

See https://www.woltlab.com/community/thread/296221-cache-in-template-uploadfieldcomponent/

Fix the scroll behavior on iOS when opening the comment editor

See https://www.woltlab.com/community/thread/297023-kommentare-unter-ios-antworten-springt-mobil-zum-seitenende/

Mark the attachment controls as plain buttons

See https://www.woltlab.com/community/thread/297057-absenden-des-formulars-via-eingabetaste-m%C3%B6chte-dateianhang-l%C3%B6schen/

Merge branch '5.4' into 5.5

DatabaseObjectList::seekTo() lead to an error if the list was empty

Merge pull request #4995 from WoltLab/package-fix-installation

Fix handling of multi-step upgrades that need to happen in lock-step

Add assertion to PackageInstallationNodeBuilder::buildPluginNodes()

Fix handling of multi-step upgrades that need to happen in lock-step

Consider the following situation:

- Package com.example.foo is installed in version 1.0.0.
- Version 1.0.1 can be upgraded from 1.0.0.
- Version 1.0.2 can be upgraded from 1.0.1 and adds a dependency on
  com.woltlab.bar which is not yet installed.
- Version 1.0.3 can be upgraded from 1.0.2.

Now the PackageinstallationScheduler will build the following plan when it's
desired to upgrade com.woltlab.foo from 1.0.0 to 1.0.2:

- Upgrade com.woltlab.foo to 1.0.1
- Install com.woltlab.bar to satisfy the dependencies for 1.0.2
- Upgrade com.woltlab.foo to 1.0.2
- Upgrade com.woltlab.foo to 1.0.3

Now when build the nodes for this plan, the upgrade instructions for 1.0.2 will
not be detected, as the "previous package" logic used for iterative upgrades
will set the previous package of com.woltlab.foo in 1.0.2 to com.woltlab.bar.
Thus when upgrading to 1.0.2 the node builder will believe that com.woltlab.foo
is installed in 1.0.0 when it actually is already upgraded to 1.0.1.

Fix this by leveraging the $pendingPackages list which is already kept up to
date for dependency resolution.

Add safety check to PackageInstallationNodeBuilder to detect corrupted installation plans

Merge pull request #4994 from WoltLab/insert-real-database-table-names-performance

Bypass all logic in ApplicationHandler::insertRealDatabaseTableNames() for `WCF_N == 1`

Bypass all logic in ApplicationHandler::insertRealDatabaseTableNames() for `WCF_N == 1`

see 1cfa4eb41df8014d1c001f612c46d788e9434144

Add identifiers to the mobile menu items

See https://www.woltlab.com/community/thread/297081-eindeutige-bezeichner-f%C3%BCr-mobile-men%C3%BCpunkte-fehlen/

Add the missing language switch to the mobile guest menu

Fixes #4990

Update `@types/google.maps` npm dependency

Update npm dependencies

Fix FeedArticle::getComments()

Closes #4983

Remove Article::$comments from PHPDoc

Closes #4982

Merge pull request #4989 from WoltLab/search-message-abstract-fix

Fix consideration of the search query when generating message excerpts in search results

Fix consideration of the search query when generating message excerpts in search results

Since the rebuild of the search function the results are loaded via AJAX. This accidentally broke the generation of the message excerpt, since the highlight parameter is no longer present at this point.

Report the timing in error messages in SmtpEmailTransport::read()

Set `->lastWrite = '*connect*'` after connecting to the SMTP server

Consume the response to HELO

see b04881b5e13300a590c1292461e58116dcbb7d89

Merge branch '5.4' into 5.5

Fix possible SMTP desync if a timeout strikes

see 9ae8a0e5da751e2abfcb00a621056c3a15ed009f

Explicitly handle `fgets()` returning `false` in SmtpEmailTransport

(cherry picked from commit a6ed0b255968e9ef44c6e37f7eb71fa4ad5256ea)

Fix handling of unsupported EHLO in SmtpEmailTransport

This was broken, because the SMTP exceptions are no longer `SystemException`s
since 280b49db3ccccb2c3db34d429cf760221d56116f.

Explicitly handle `fgets()` returning `false` in SmtpEmailTransport

Fix condition check for user trophies

The check was incorrectly not based on trophyID but on userTrophyID.

Fix outdated cookie policy

There is no longer a login cookie and the session cookie is no longer temporary.

Merge pull request #4984 from WoltLab/notification-delete-email

Add missing email status update for deleted notifications

Add missing email status update for deleted notifications

Guard against throwing unserialize handlers when unserializing session variables

Merge branch '5.4' into 5.5

Merge pull request #4981 from WoltLab/smtp-transport-desync

Detect possible SMTP connection desync in SmtpEmailTransport

Add `codemirror.tpl` to frontend templates

Fixes #4780

Detect possible SMTP connection desync in SmtpEmailTransport

see https://www.woltlab.com/community/thread/296850-smtp-probleme-nachdem-erste-mail-fehlschl%C3%A4gt/

Merge pull request #4978 from WoltLab/image-proxy-webp

Accept WebP payloads in ImageProxyAction

Use `str_contains()` in ImageProxyAction

Use `image_type_to_extension()` in ImageProxyAction

Add messages to all DomainExceptions in ImageProxyAction

Accept WebP payloads in ImageProxyAction

Merge branch '5.5' of https://github.com/WoltLab/WCF into 5.5

Fix error message when a user clicks the activation link multiple times

Merge pull request #4974 from WoltLab/oauth-authorize-query

Support URIs with query-string in AbstractOauth2Action::getAuthorizeUrl()

Do not assign in `if()` in AbstractOauth2Action

Support URIs with query-string in AbstractOauth2Action::getAuthorizeUrl()

Add `random_int` to template modifier allow-list

Resolves #4967

Return `TIME_NOW` in Session::getLastActivityTime() for the current session

Since b1adc239cb469a2c648d56d5e98e57c8a41d9b2c the lastActivityTime is only
updated once per minute to reduce the write traffic on the session table. This
might lead to the current session not appearing at the top in account security.

Fix this by returning the current time in `getLastActivityTime()` if the
session in question is the active session, because the current request is the
latest activity by definition.

Validate the `from` with UserUtil::isValidEmail() in UserMailForm

see af702ce9b143157350ee2ade5c33c98d3eba6ae9

Validate the `from` with UserUtil::isValidEmail() in SendMailUserBulkProcessingAction

Do not use the `EmailGrammar` which might not include all the necessary
validation (e.g. for 8-bit characters).

Update for PHP CS Fixer 3.10.0

Update composer dependencies

Explicitly convert float to int in GDImageAdapter's alpha values

Implicit conversion from float to int is deprecated in PHP 8.1.

Closes #4958

Release 5.5.4

Merge branch '5.4' into 5.5

Release 5.4.22

Release 5.5.4 dev 3

Updating minified JavaScript files

Prevent Safari from dispatching search requests twice

See https://www.woltlab.com/community/thread/296867-fetch-is-aborted-bei-suchergebnissen/

Fix the editing of links inside the editor

See https://www.woltlab.com/community/thread/296868-bearbeiten-von-link-ohne-tld-endung-f%C3%BCgt-https-hinzu/

Prevent attachment buttons from submitting the form

See https://www.woltlab.com/community/thread/296855-drag-drop-eines-bildes-f%C3%BChrt-zum-absenden-eines-neuen-themas-firefox/

Release 5.5.4 dev 2

Fix issue when a user does not have permissions to use any search object type

Release 5.5.4 dev 1

Merge pull request #4953 from WoltLab/group-permission-check

Remove broken check for UserGroupPermissionCache consistency

Remove broken check for UserGroupPermissionCache consistency

The purpose of this check is not entirely clear, as it exists since the very
first commit in git. Back then it was not yet broken, it got broken when the
caching system was refactored to reorder parameters, probably in order to
improve the cache hit rates:

When running the `worker`s using the CLI interface, for some reason, the cache
for guests gets rebuilt with the `$parameters` array (and thus by extension the
`groupIDs` value) being equal to `[2, 1]`, whereas everywhere else the
`$parameters` are consistently `[1, 2]`.

Now when rebuilding the data via the CLI, the cache will have the `[2, 1]`
order and when reloading the cache in a regular HTTP session this check will
fail, as `[2, 1] != [1, 2]`, thus completely disregarding the cache contents
and using an empty permissions array instead. This in turn leads to guests not
being able to access anything.

Fix this by removing the safety check:

- It's exceedingly unlikely for two unrelated `$parameters` to collide in the
  cache filename, thus applying incorrect permissions.
- If the CacheBuilder itself is buggy, then all bets are off anyway.

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Unify “Datenbanktabelle” in de.xml

Fix typo in de.xml

see #4952

Merge branch '5.4' into 5.5

Improve character class definition in explanation for PIP identifiers

see #4952

Unify phrasing for PIP identifier explanations

see #4952

Improve phrasing in PIP identifier description

see #4952

Fix grammar in de.xml

Resolves #4952

Reported-by: Dennis Kraffczyk <github@dennis-kraffczyk.de>

Replace “Example” by “Beispiel” in de.xml

see #4952

Fix the check for the provided element

The implementation expects an input element, but an additional guard is in place to only accept DOM elements. The intention was to reject other values such as strings which were common with the previous jQuery implementation.

Merge branch '5.4' into 5.5

Fix PHPDoc type in IFormField

Merge pull request #4920 from WoltLab/row-format

Set an explicit `ROW_FORMAT=dynamic` in CREATE TABLE

Merge pull request #4921 from SoftCreatR/patch-2

Fix Facebook media provider

Fixed Facebook media provider

Usernames CAN contain periods, but they're currently not supported. There's also no need for a trailing slash.

Example: https://www.facebook.com/RaiPlay.it/videos/1059491774481091

Set an explicit `ROW_FORMAT=dynamic` in CREATE TABLE

Resolves #4910.

Detect incorrect system font stack inserted in Chrome

Merge pull request #4917 from WoltLab/attachment-tab-a11y

Add missing button role in attachment management tab

Add missing button role in attachment management tab

Fix missing copying of conditions when copying boxes

Add `str_contains`, `str_starts_with`, `str_ends_with` to allowed template modifiers

Update composer dependencies

Scroll to the editor after inserting the quote

See https://www.woltlab.com/community/thread/296552-zitieren-von-kompletten-beitr%C3%A4gen-springt-nicht-in-den-editor/

Update composer dependencies

Commit missing file

see 8443392598404a0334b8770b910437f0592a996b

Update laminas-progressbar to a custom fork

see laminas/laminas-progressbar#14

Unify error handling of DatabaseTableIndex with DatabaseTableForeignKey

This fixes a misleading error message if `->getData()` is called, but no
columns have been set:

> implode(): Argument #1 ($pieces) must be of type array, string given

Prevent closing unclosable dialogs with the escape key

See https://www.woltlab.com/community/thread/296571-esc-schlie%C3%9Ft-login-dialog-im-acp/

Detect changes to the HEX value using the `input` event

The `keypress` event does not fire while making changes to some parts of the value. This becomes an issue when the dialog is submitted through the enter key without a blur happening.

See https://www.woltlab.com/community/thread/296596-farbw%C3%A4hler-durch-enter-speichert-den-wert-nicht/