Merge branch '5.4' into 5.5

Release 5.4.29

Release 5.5.13

Merge branch '5.4' into 5.5

Release 5.4.28

Fixed bug when blocking an avatar, signature or cover photo

The error occurred when the "Permanently Block" checkbox was not set and no "Unblocking Date" was set.

Release 5.5.13 dev 1

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Drop the SameSite attribute from the XSRF-Token cookie to work around WebKit Bug 255524

It appears that Safari 16.4+ sometimes loses SameSite cookies without explicit
expiry when performing subrequests, e.g. to load JavaScript or when using
`fetch()`. The conditions apply to the XSRF-Token cookie. Now if one of the
subrequests hits the application, the application will hand out a fresh
XSRF-Token cookie, due to the cookie being missing. This results in spurious
changes of the XSRF-Token and thus error messages for the user.

According to comments in the WebKit Bug a workaround for the issue is not
providing a SameSite attribute at all and we leverage this workaround for the
time being: The SameSite attribute on the XSRF-Token cookie is a defense in
depth measure.

see https://bugs.webkit.org/show_bug.cgi?id=255524
see https://www.woltlab.com/community/thread/299769-fehlerhafter-xsrf-token/

(cherry picked from commit 832de3617df81b357430f8d99527dc34efd277a7)

Fix wcf.acp.group.option.user.signature.maxLength in en.xml

see 32f9c5d95163e06c351ae63c700a25aac37a3d95
see 854c03cce023034ae43f252b2ca560aeeda7ca56
see https://www.woltlab.com/community/thread/300146-language-wcf-acp-group-option-user-signature-maxlength/

Fix typo in de.xml

see https://www.woltlab.com/community/thread/300142-tippfehler-im-blockieren-dialog/

Remove duplicated spaces in phrases

see https://www.woltlab.com/community/thread/300126-language-wcf-moderation-activation-notification-commentresponse-mail-html/

Add the missing plural s

See https://www.woltlab.com/community/thread/300065-language-wcf-user-notification-com-woltlab-wcf-page/

Update the embed code for Instagram

Unify password to “Kennwort” in de.xml

Fix `<label>` targets in userAdd.tpl

Fix HTML syntax in pageHeaderUser.tpl

see 6e5b36526f992eb1f04fb4ebc28f3ae38bed6aff
Fixes #5532

Fix incorrect quotation mark in en.xml

see https://www.woltlab.com/community/thread/300024-language-wcf-acp-user-sendmail-from-description/

Fix multiple consistency issues in language phrases

Update tslib

Allow `style-src 'unsafe-inline'` in AttachmentPage

Fix multiple consistency issues in language phrases

Release 5.5.12

Fix missing informal variant in de.xml

Resolves #5511

[Tim: Opted to choose a slightly different fix and reworded the commit message]

Add a button to discard a selected icon

Fixes #5207

Release 5.5.12 dev 2

Updating minified JavaScript files

Release 5.5.12 dev 1

Merge pull request #5504 from WoltLab/mailbox-name

Improve handling of Mailboxes with empty names

Do not emit empty names in Mailbox::__toString()

Likely depending on the MUA this will either emit the email address in the best
case or show an empty field. In any case, this will likely look a little odd to
spam filters and thus should be simplified to just the email address.

Trim the human readable name of a Mailbox

Whitespace around the name is going to be a little wonky and this is in
preparation of a future change that detects and suppresses empty names.

Drop the SameSite attribute from the XSRF-Token cookie to work around WebKit Bug 255524

It appears that Safari 16.4+ sometimes loses SameSite cookies without explicit
expiry when performing subrequests, e.g. to load JavaScript or when using
`fetch()`. The conditions apply to the XSRF-Token cookie. Now if one of the
subrequests hits the application, the application will hand out a fresh
XSRF-Token cookie, due to the cookie being missing. This results in spurious
changes of the XSRF-Token and thus error messages for the user.

According to comments in the WebKit Bug a workaround for the issue is not
providing a SameSite attribute at all and we leverage this workaround for the
time being: The SameSite attribute on the XSRF-Token cookie is a defense in
depth measure.

see https://bugs.webkit.org/show_bug.cgi?id=255524
see https://www.woltlab.com/community/thread/299769-fehlerhafter-xsrf-token/

Update @types/google.maps

Merge pull request #5501 from WoltLab/contentInteraction-print

Hide `.contentInteraction` in print CSS

Hide `.contentInteraction` in print CSS

Merge pull request #5496 from WoltLab/avatar-validation

Fix multiple validation issues during the avatar upload

Fix validation of the image file type

Previously it was possible to upload any image (e.g. bmp) as avatars using a faked file extension.

Proper handling of the case that no image was uploaded

Fix titlecasing of “with” in page.xml

Fix wcf.acp.rebuildData.com.woltlab.wcf.activityPoint*

see https://www.woltlab.com/community/thread/299762-language-wcf-acp-rebuilddata-com-woltlab-wcf-activitypointevent/

Add space in “Buffer Pool” in wcf.acp.systemCheck.mysql.bufferPool phrase

see https://www.woltlab.com/community/thread/299781-language-wcf-acp-systemcheck-mysql-bufferpool/

Fix typo in de.xml

Merge pull request #5479 from WoltLab/line-break-separated-text

Fix issues when pasting in `LineBreakSeparatedText` input fields

Update outdated terms in trademark notice

Fix issues when pasting in `LineBreakSeparatedText` input fields

Pasting from the clipboard could result in duplicates and empty entries.

Add missing space before ellipsis in wcf.acp.package.search.status.* in en.xml

see https://www.woltlab.com/community/thread/299749-language-wcf-acp-package-search-status-loading/

Fix titlecasification in wcf.acp.user.security.multifactor

see https://www.woltlab.com/community/thread/299745-language-wcf-acp-user-security-multifactor/

Fix typos in wcf.date.interval.* in en.xml

see https://www.woltlab.com/community/thread/299744-language-wcf-date-interval-months-plain/

Fix wcf.user.notification.comment.like.message

see https://www.woltlab.com/community/thread/299735-language-wcf-user-notification-comment-like-message/

Add missing “Address” for “Email Address” in wcf.user.email in en.xml

Fixes #5466

Merge branch '5.4' into 5.5

Update to `actions/upload-artifact@v3` in wcfsetup.yml

This is required, because node.js 12 actions are deprecated.

Improve phrasing for `user_authentication_failure_*` descriptions

Fix creating menuItem PIP entries without parent using dev tools

Fixes #4754

Release 5.5.11

Merge branch '5.4' into 5.5

Release 5.4.27

Merge branch '5.3' into 5.4

Release 5.3.28

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Updating minified JavaScript files

Merge branch '5.3' into 5.4

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Merge branch 'article-clipboard' into 5.3

Merge branch 'js-unescape-html' into 5.3

Fix `StringUtil.unescapeHTML()`

The HTML was unescaped in an incorrect order, causing incorrect results for
inputs like:

    StringUtil.unescapeHTML('&amp;quot;')

Do not allow setting an inaccessible category in ArticleAction::validateSetCategory()

Validate if an article may be edited in `setCategory` clipboard action

Update laminas/laminas-diactoros

see laminas/laminas-diactoros@2bc0d0bc2d15a3182d7853f761b6b7d2754821fe

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Update guzzlehttp/psr7

see guzzle/psr7@18fd8915823bd9ca4156e84849e18970057dc7e4

Fix the update instructions

Release 5.5.11 dev 1

Merge pull request #5420 from darkwood-studios/5.5

added new articleLikeButtons template event to article template

added new articleLikeButtons template event to article template

Updating minified JavaScript files

Fix reading boolean field values in form builder dialogs

For normal forms, the value of `BooleanFormField` is passed as a string. In
form builder dialogs, however, it is passed as an int.

Resolves #5412

Merge pull request #5374 from SoftCreatR/bugfix/userBBCodeTag-sync

Add `userBBCodeTag` to the shared templates

Fix redirect after submitting ContactForm

The empty string is an invalid controller name. The landing page link is
requested by either passing `null` or leaving out all parameters.

This misuse will throw an Exception in WoltLab Suite 6.0.

Fixes #5407

Update TS StringUtil's HTML escaper to be consistent with PHP's

Commit f631a7de6506e52095299c15042c25a3979a8200 updated the HTML escaper on the
server to encode a single quote (`'`) as `&#039;`, however it did not update
the frontend / TypeScript implementation.

This specifically breaks loading of existing data for i18n fields containing
the single quote, because the JavaScript expects the value to be first JS
encoded and then HTML encoded and manually performs HTML decoding. This is
questionable, but likely not fixable without introducing security issues,
because some users *might* rely on the fact that the JS escaping already
happened and it's impossible to detect whether the given values are already
escaped or not.

Resolves #5381

[Tim: Written the entire commit message]

Add `is_string` as template modifier

Resolves #5388

Merge pull request #5384 from WoltLab/trim-utf-8

Gracefully handle non-UTF-8 inputs in StringUtil::trim()

Gracefully handle non-UTF-8 inputs in StringUtil::trim()

Merge pull request #5380 from WoltLab/style-setvariables-no-write

Do not write an updated style file in StyleEditor::setVariables()

Do not write an updated style file in StyleEditor::setVariables()

If the style variables have already been loaded, which happens during style
import where the existing and to-be-updated style is currently taken from the
cache, the style will be rewritten with the old variables, effectively
resulting in a noop, making it a useless operation.

However if the existing variables are broken, e.g. because they contain a
syntax error, updating a broken style with a fixed one during package
installation will be impossible (without manually clearing the cache), because
the package installation aborts during compilation of the old SCSS, despite the
new SCSS already been written.

Fixes #5333

Merge pull request #5375 from WoltLab/search-index-html-tokens

Force replace some HTML tags before sending messages to the search index

Use a regex to insert a whitespace instead of stripping the tags

Force replace some HTML tags before sending messages to the search index

Stripping the HTML can cause certain words to be accidentally joined when there is no symbol between them that is recognized by the tokenizer. Inserting a whitespace at tag positions that are known to be prone is a stop-gap solution until we find a more stable replacement strategy.

See #4652 and WoltLab/com.woltlab.wcf.elasticSearch#14

Add `userBBCodeTag` to the shared templates

Merge pull request #5372 from WoltLab/article-permissions

Fix several article related permissions

Check edit permissions before showing edit link in ACP's article list

Unify visibility of articles in ACP's article list with frontend

Allow users that may contribute articles to see their own articles independent of publication status in lists

Unify default publication status for users that may manage articles and users that may manage their own articles

Allow users that may manage own articles to view them independent of publication status