Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

Fix code style

Updating minified JavaScript files

Merge pull request #4417 from WoltLab/captcha-delete-after-use

Delete the captcha registration after retrieving data in Comment/Add and Message/Reply

Updating minified JavaScript files

TOC code was visible in search results of articles

Ignore click events that were triggered outside of the editor

This appears to haben if the click event was partially intercepted because of an open overlay that was implicitly closed.

Caret misplacement due to U+200B in Safari after pasting

Delete the captcha registration after retrieving data in Comment/Add and Message/Reply

When a validation error is encountered, a new template with a new captcha will
be sent. However the logic within the captcha controller prevents a callback
from being added for a specific captcha ID if one is already registered. This
leads to the previous captcha callback being reused for another attempt.

This does not work, because a single instance of reCAPTCHA may only be used
once, thus erroring out if the callback is invoked a second time.

Fix this issue by deleting the captcha callback once we used it once. Upon
another failure another template will be sent, re-registering a new and valid
captcha.

It was also considered caching the return value, however this will cause issues
if the user mistypes a captcha as they will be unable to correct the error, due
to the same value being returned on the next attempt.

Ideally the `getData()` function would automatically delete the callback,
making it a single-use callback by design. This might break API users relying
on this current (broken) behavior, though.

The whole (AJAX) CAPTCHA API looks broken beyond repair. It also relies on the
jQuery parts being available. It should be cleanly refactored in a future
version.

Incorrect text alignment on mobile

Decrease sitemap size to 25,000 objects

Google allows up to 50,000 items in a single sitemap. This makes these sitemaps potentially very large. Even though Google allows up to 50 MB, too large sitemaps are still problematic, especially when it comes to troubleshooting in Google Webmaster Tools. Therefore, we minimise the limit of objects in a sitemap to 25,000 objects. This does not have any negative effects for Google as long as no more than 50,000 sitemaps are linked in the index sitemap.

Fix sitemap name of duplicate sitemaps

The issue was introduced with the commit 98dcdefc38574de9a249b19e378958a5cbdcb5d4

Some external links in the admin panel did not open in a new window

Trim trailing whitespace

Fix IpAddress::toBulletMasked() for IP addresses with unmasked quadruplets with value zero

Rebuild the IPv6 masking algorithm to a proper parser handling the quadruplets
one-by-one, instead of attempting to process the IP address using regular
expressions.

This patch fixes masking of IP addresses such as:

    2001:db8:1234:0:abcd::1234

Applying a /64 mask will transform the IP address into:

    2001:db8:1234::

Note how the explicit 0 block is elided as well.

Previously the bullet masking algorithm would transform this into:

    2001:db8:1234:••••:••••:••••:••••

Resulting in an IP address with just 7 quadruplets. Now it correctly returns:

    2001:db8:1234:0:••••:••••:••••:••••

Merge remote-tracking branch 'origin/5.4' into 5.4

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Encode HTML in smileyTitle in Smiley::getHtml()

Merge pull request #4415 from WoltLab/focus-not-on-never

Help TSC understand the data flow in Dropdown/Simple#toggle

Help TSC understand the data flow in Dropdown/Simple#toggle

Newer TSC versions determine that `firstListItem` must always be `null`, thus
resulting in `firstListItem` being of type `never` within the `if
(firstListItem !== null)` condition, ultimately complaining about calling
`.focus()` on a `never` type:

> Property 'focus' does not exist on type 'never'.

The issue lies in the TypeScript compiler not properly understanding the
semantics of the `.forEach()`, assuming it might not synchronously call the
callback function.

Rewrite this logic to support TSC in understanding the code and to also make
the intent clearer to the human reader by adding additional helper variables.

Wrong background color for hero boxes in mobile version

Fix TypeScript code style

see 2ec1474e944428806ee4dd18ed161dec9eaa8308

Correctly pass COMPILER_TARGET_DEFAULT when building WoltLabSuite.Core*.min.js

Reference `COMPILER_TARGET_DEFAULT` without going via `globalThis`

This is required, because the minifier will not detect it otherwise.

Text links in the mobile menu of the admin panel did not work

Fix mistake in informal version of de.xml

Merge pull request #4412 from WoltLab/coverPhoto-upgrade

Improve resiliency of the style cover photo upgrade script

Check whether the style's cover photo exists during upgrade to 5.4

Merge pull request #4411 from WoltLab/test-for-webp-support

Fall-back to GD if ImageMagick does not satisfy the requirements

Partially reverted the logic for the image library check

Fall-back to GD if ImageMagick does not satisfy the requirements

Add update_com.woltlab.wcf_5.4.2_deleteInvalidSessions.php

Default IP address to `::` if `$_SERVER['REMOTE_ADDR']` is unavailable

The session list within the AccountSecurityPage relies on all sessions storing
valid IP addresses. When using `cli.php` no `REMOTE_ADDR` will be available and
an empty string was being stored. As the empty string is not a valid IP address
the `\wcf\util\IpAddress` class errored out.

Fix this issue by always returning a syntactically valid IP address from
`UserUtil::getIpAddress()`. `::` is being used which is commonly used to
indicate unknown IP addresses and must never appear within valid IP packets.

Disable unfurled links in AMP pages

Prevent inverting permissions, if the object is visible for everyone

If the permission is inverted and the object is allowed for everyone, the object cannot seen by anyone. Furthermore the admin can only uncheck the inverted permissions button, if the object is not allowed for everyone anymore.

Fix faulty invertPermission label logic

Add missing `@since` to ISafeFormatAvatar

Missing implicit function scope

Cast empty values for the file size to int

PHP 8 is much more sensitive to type mismatches, before PHP 8 the value `''` was implicitly converted to `0`.

WebP was not recognised as image format when uploading images

Make renaming columns with PHP DB API idempotent (#4367)

An error message should only be shown if the neither a column with the old name, nor with the name name exists so that after the rename, a second rename is a no-op.

Close #4362
See #3765

(cherry picked from commit 1a029332791f3e3cdca054d8f139857b5ef78791)

Merge pull request #4405 from WoltLab/migrateMultifactor-deleted-user

Skip authenticators of deleted users in update_com.woltlab.wcf_5.4_migrate_multifactor.php

Skip authenticators of deleted users in update_com.woltlab.wcf_5.4_migrate_multifactor.php

Merge branch '5.3' into 5.4

Release 5.3.12

Release 5.4.1

Merge branch '5.3' into 5.4

Merge pull request #4404 from WoltLab/imagick-webp-optional

Permit the upgrade if only GD with WebP support is present

Rebuild the pre-update file archive

Merge branch '5.4' into imagick-webp-optional

Merge pull request #4403 from WoltLab/5.4-sqlLog

Add missing SQL log entry for `wcf1_acp_session_virtual` during upgrade to 5.4

Updated the pre-update file archive

Allow bypass of a broken imagick extension, improved error messages

Improved the explanation for missing system requirements

Add missing SQL log entry for `wcf1_acp_session_virtual` during upgrade to 5.4

This entry is required to be able to delete this table later in the process.

Check for WebP support in the selected adapter

Fix typo in de.xml

Release 5.4.0

Merge branch '5.3' into 5.4

Release 5.3.11

Removed reference to earlier evaluation versions

Enable the upgrade notice for 5.4 by default

Removed a legacy condition used in the old session system

This is an old condition that dates back to the early days of the keep alive system. The condition does not work with the new session system anymore, because `lastActivityTime` is always mapped to `TIME_NOW`.

Merge pull request #4383 from WoltLab/article_embedded

Fix recursively loading embedded objects in articles

Merge pull request #4346 from mutec/currencydecimals

support custom number of decimals in currency modifier

Saving WebP images in GD requires a True Color palette

https://stackoverflow.com/questions/39292617/fatal-error-paletter-image-not-supported-by-webp/47469726#47469726

Merge branch '5.3'

Use `emailConfirmed` status to exclude unconfirmed emails

With 5.3 we introduced the new `emailConfirmed` status to separate the status of the email and the activation status of the user. Therefore, we want to send emails to users, which emails are enabled. The user activation status is not relevant anymore for sending emails.

Merge pull request #4397 from WoltLab/favicon-is-processed

Improve Favicon handling in StyleAction

Devtools did not work correctly under Windows

Incorrect keystroke

Missing `px` units for the image dimensions

Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

Missing cover photo in the list of articles in a footer box

Replaces #4378

Upgrade the default STARTTLS level to `encrypt`

see #4246

Update the default SMTP port to 587

25 is not meant for submission.

Explicitly mark styles for 5.2+ as compatible with 5.4

Regenerate Favicon images only when the template changes

Delete manifest.json and browserconfig.xml when deleting a favicon

Merge pull request #4392 from WoltLab/rename-totp-field

Rename TOTP code form field to `onetimecode`

support custom number of decimals in currency modifier

Rename TOTP code form field to `onetimecode`

The name `code` for the form field is too generic and should be specified. `onetimecode` is a more fitting identifier for the input name. In addition, 1password fills the totp code automatically, if the field is named `onetimecode` (See https://1password.community/discussion/comment/604200/#Comment_604200).

Convert tabs to spaces

Merge branch '5.3'

Merge branch '5.2'

Merge branch '3.1'

Don't leak an account's activation status (#4365)

* Don't leak an account's activation status

* Update wcfsetup/install/files/lib/form/RegisterNewActivationCodeForm.class.php

Co-authored-by: Tim Düsterhus <timwolla@googlemail.com>
Co-authored-by: Tim Düsterhus <timwolla@googlemail.com>

Merge branch '5.3'

Set new activation code on rerequesting them

Release 5.4.0 RC 2

Fix recursively loading embedded objects in articles

Close #4382
See 3af7b77d40ed93c95cebb22004ab745bf69683e2

Add update_com.woltlab.wcf_5.4_styleCoverPhoto.php to package.xml

Do not use the cache in update_com.woltlab.wcf_5.4_styleCoverPhoto.php

Fix variable name in `ViewableArticleContentList::readObjects()`

Do not block matching abbreviation if the package is the same

The previous code would block the installation of an update of the same package.

Fix for #4357

Release 5.4.0 RC 2

Updating minified JavaScript files

Improved the visuals of the list of MFA options

The content is now vertically centered and the somewhat tiny smartphone icon is enlarged to better match the other icons.