Fix deleting content from moderation activation page

Remove obsolete commented-out code (#4200)

All code has been commented out for at least 5 years, some code even from the very beginning.

Close #4139

Add missing default values of `PasswordStrength` properties

Use ignore dialog for list of ignored users (#4199)

Close #4140

Support form builder dependencies with non-Core templates

Visual adjustments for 2FA methods

Explicit font-display behavior for the icon font

Reset package field in language import form after saving

Close #4191

Merge branch '5.3'

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Reset language form field in language import form after saving

Fix JavaScript code for is-not-clicked form builder dependency

Close #4194

Fix deleting content from moderation report page

Close WoltLab/com.woltlab.wbb#461

Merge pull request #4190 from WoltLab/stacktrace-sanitizer-no-arg

Make argument sanitization more resilient

Catch exceptions during argument sanitization in sanitizeStacktrace()

The sanitization logic is somewhat fragile. Redact all arguments of the current
stack frame if some error occurs to fail closed.

Split long condition over multiple lines in sanitizeStacktrace()

Skip argument sanitization when argument list is empty

There is no need to invoke heavy-weight reflection if nothing is to be
sanitized.

Merge pull request #4189 from WoltLab/message-id

Add Message-ID to MFA emails

Preserve the aspect ratio for scaled images

Specifying an explicit height requires `height: auto` to be set via CSS, otherwise scaling through `max-width: 100%` does not preserve the image's aspect ratio.

Set explicit Message-ID in EmailMultifactorMethod::sendEmail()

Set explicit Message-ID in BackupMultifactorMethod::sendAuthenticationEmail()

Set explicit Message-ID in MultifactorManageForm::sendEmail()

Add SimpleEmail::setMessageID()

Fix setting of the long-lived cookie after login

Fix typo in avatar condition in UserRebuildDataWorker

Release 5.4.0 Alpha 1

Merge pull request #4185 from WoltLab/acp-legacy-session

Suppress legacy session for ACP activity

Suppress legacy session for ACP activity

Even if the actual locations are hidden this might leak information about ACP
activity.

Merge pull request #4184 from WoltLab/sensitive-argument

Add SensitiveArgument attribute

Improve variable name in sanitizeStacktrace()

Export IP addresses stored with filebase versions

See WoltLab/com.woltlab.filebase#146

Add files_pre.tar and files_pre_check.tar

Updating minified JavaScript files

Make use of \wcf\SensitiveArgument attribute

Consider parameters with password|passphrase|secret in their name to be sensitive

Add \wcf\SensitiveArgument attribute

Pin `php-cs-fixer` version in codestyle workflow

Add userOption PIP to upgrade instructions

Merge pull request #4181 from WoltLab/empty-phrase

Delete the empty phrase during update from 5.3 to 5.4

Delete the empty phrase during update from 5.3 to 5.4

see 9e280cb5c1dd3e398a3096b55f6d88be4baa6923
see https://community.woltlab.com/thread/289955/

Merge pull request #4174 from WoltLab/new-app-management

Simplify the domain and landing page management

Improved the code / Cleanup

Merge branch '5.3'

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Fix detection of nested tables in messages

Close #4175

Fix table borders when cells with `rowspan` are visually in the last row (#4176)

See https://community.woltlab.com/thread/289598

Merge pull request #4177 from WoltLab/varchar-unique

Reduce the length of MFA VARCHAR columns used in UNIQUE KEY

Reduce the length of MFA VARCHAR columns used in UNIQUE KEY

Fixes #4171

Incorrect formatting

Implement `Dom/Util.innerSuccess()`

Closes #4170

Simplify the domain and landing page management

Merge branch '5.3'

Fix undefined class variable

Fixes #4163

Include freshping as spider (#4165)

Freshping is a monitoring alternative to uptime robot.
Useragent: FreshpingBot/1.0 (+https://freshping.io/)

Merge branch '5.3'

Fix collision for comment react button and comment response react button

The comment react button can bind onto the comment response react button, if there is no comment react button (e.g. because the comment author is the user themselves). Using an own `buttonSelector` for the comment response react button, fixes the problem.

Note: The problem only becomes visible if there is only one reaction (so WoltLab Suite uses the legacy like mode).

Merge pull request #4169 from WoltLab/trophy-lazy

Lazily load trophy images

Lazily load trophy images

see #3980

Use width / height attributes instead of inline CSS in trophyImage.tpl

Remove unused requirement from extra/compiler.js

Merge pull request #4167 from WoltLab/hidden-password-toggle

Fix the password toggle from showing up for the fake input in option.tpl

Add UnfurlResponse::$body property

Resolves #4162

Adjust user-Agent comment for URL Unfurling

Decrease default width of password form fields

See #4148

Fix the password toggle from showing up for the fake input in option.tpl

Fixes #4040

Use null coalescing operator wherever possible

Merge pull request #4166 from WoltLab/null-coalescing-operator

Use null coalescing operator wherever possible

Use null coalescing operator wherever possible

These changes were not done manually but by using IDE actions.

Remove obsolete delete instructions

Fix typo in en.xml

Merge branch '5.3'

Fix typo in NewPasswordForm

Fixes #4164

Remove obsolete code in `BlacklistEntryAction`

`$entries` does not exist.

Updating minified JavaScript files

Fix preload finder regex in StyleCompiler::extractPreloadRequests()

The previous one did not match preload requests without a trailing semicolon, because a closing brace immediately follows.

Merge pull request #4159 from WoltLab/media-importer

Improve MediaImporter

Do not trust the source database in MediaImporter

Resolves #4154

Check whether the media file is readable in MediaImporter

Merge branch '5.3'

Merge branch '5.2' into 5.3

Add missing return value of `readValue()` of DevTools project form fields

Add explicit `return null;` statements

Merge pull request #4157 from WoltLab/attachment-lazy

Lazily load attachments

Lazily load attachments

see #3980

Add width / height to attachments in attachments.tpl

Specify loading="eager" for smileys

see #3980

Merge pull request #4156 from WoltLab/smiley-html

Delegate smiley HTML generation in HtmlOutputNodeImg to Smiley::getHtml()

Delegate smiley HTML generation in HtmlOutputNodeImg to Smiley::getHtml()

Resolves #4153

Remove thumbnail generation from MediaImporter

This is useless, because it can be performed using MediaRebuildDataWorker. It
might also break the import process for borked source images.

see 44f9dba4c98359b53679cdac3bb43982e716a7e1

Fix table containing TOTP devices overflowing the viewport on mobile

Fix file check of `database` instruction when using DevTools

Merge pull request #4152 from WoltLab/attachment-dimensions

Cleanup dimension attributes in AttachmentBBCode

Use width / height attributes for attachments instead of inline CSS

This plays more nicely with a hypothetical future content security policy and
is more consistent with other places.

Add explicit width / height to full size image attachments

Improve IDE support in AttachmentBBCode

Fix code style issue

Fix handling of standalone instruction attribute in DevTools

Merge branch '5.3'