Explicitly handle `fgets()` returning `false` in SmtpEmailTransport

Fix condition check for user trophies

The check was incorrectly not based on trophyID but on userTrophyID.

Fix outdated cookie policy

There is no longer a login cookie and the session cookie is no longer temporary.

Merge pull request #4984 from WoltLab/notification-delete-email

Add missing email status update for deleted notifications

Add missing email status update for deleted notifications

Guard against throwing unserialize handlers when unserializing session variables

Merge branch '5.4' into 5.5

Merge pull request #4981 from WoltLab/smtp-transport-desync

Detect possible SMTP connection desync in SmtpEmailTransport

Add `codemirror.tpl` to frontend templates

Fixes #4780

Detect possible SMTP connection desync in SmtpEmailTransport

see https://www.woltlab.com/community/thread/296850-smtp-probleme-nachdem-erste-mail-fehlschl%C3%A4gt/

Merge pull request #4978 from WoltLab/image-proxy-webp

Accept WebP payloads in ImageProxyAction

Use `str_contains()` in ImageProxyAction

Use `image_type_to_extension()` in ImageProxyAction

Add messages to all DomainExceptions in ImageProxyAction

Accept WebP payloads in ImageProxyAction

Merge branch '5.5' of https://github.com/WoltLab/WCF into 5.5

Fix error message when a user clicks the activation link multiple times

Merge pull request #4974 from WoltLab/oauth-authorize-query

Support URIs with query-string in AbstractOauth2Action::getAuthorizeUrl()

Do not assign in `if()` in AbstractOauth2Action

Support URIs with query-string in AbstractOauth2Action::getAuthorizeUrl()

Add `random_int` to template modifier allow-list

Resolves #4967

Return `TIME_NOW` in Session::getLastActivityTime() for the current session

Since b1adc239cb469a2c648d56d5e98e57c8a41d9b2c the lastActivityTime is only
updated once per minute to reduce the write traffic on the session table. This
might lead to the current session not appearing at the top in account security.

Fix this by returning the current time in `getLastActivityTime()` if the
session in question is the active session, because the current request is the
latest activity by definition.

Validate the `from` with UserUtil::isValidEmail() in UserMailForm

see af702ce9b143157350ee2ade5c33c98d3eba6ae9

Validate the `from` with UserUtil::isValidEmail() in SendMailUserBulkProcessingAction

Do not use the `EmailGrammar` which might not include all the necessary
validation (e.g. for 8-bit characters).

Update for PHP CS Fixer 3.10.0

Update composer dependencies

Explicitly convert float to int in GDImageAdapter's alpha values

Implicit conversion from float to int is deprecated in PHP 8.1.

Closes #4958

Release 5.5.4

Merge branch '5.4' into 5.5

Release 5.4.22

Release 5.5.4 dev 3

Updating minified JavaScript files

Prevent Safari from dispatching search requests twice

See https://www.woltlab.com/community/thread/296867-fetch-is-aborted-bei-suchergebnissen/

Fix the editing of links inside the editor

See https://www.woltlab.com/community/thread/296868-bearbeiten-von-link-ohne-tld-endung-f%C3%BCgt-https-hinzu/

Prevent attachment buttons from submitting the form

See https://www.woltlab.com/community/thread/296855-drag-drop-eines-bildes-f%C3%BChrt-zum-absenden-eines-neuen-themas-firefox/

Release 5.5.4 dev 2

Fix issue when a user does not have permissions to use any search object type

Release 5.5.4 dev 1

Merge pull request #4953 from WoltLab/group-permission-check

Remove broken check for UserGroupPermissionCache consistency

Remove broken check for UserGroupPermissionCache consistency

The purpose of this check is not entirely clear, as it exists since the very
first commit in git. Back then it was not yet broken, it got broken when the
caching system was refactored to reorder parameters, probably in order to
improve the cache hit rates:

When running the `worker`s using the CLI interface, for some reason, the cache
for guests gets rebuilt with the `$parameters` array (and thus by extension the
`groupIDs` value) being equal to `[2, 1]`, whereas everywhere else the
`$parameters` are consistently `[1, 2]`.

Now when rebuilding the data via the CLI, the cache will have the `[2, 1]`
order and when reloading the cache in a regular HTTP session this check will
fail, as `[2, 1] != [1, 2]`, thus completely disregarding the cache contents
and using an empty permissions array instead. This in turn leads to guests not
being able to access anything.

Fix this by removing the safety check:

- It's exceedingly unlikely for two unrelated `$parameters` to collide in the
  cache filename, thus applying incorrect permissions.
- If the CacheBuilder itself is buggy, then all bets are off anyway.

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Unify “Datenbanktabelle” in de.xml

Fix typo in de.xml

see #4952

Merge branch '5.4' into 5.5

Improve character class definition in explanation for PIP identifiers

see #4952

Unify phrasing for PIP identifier explanations

see #4952

Improve phrasing in PIP identifier description

see #4952

Fix grammar in de.xml

Resolves #4952

Reported-by: Dennis Kraffczyk <github@dennis-kraffczyk.de>

Replace “Example” by “Beispiel” in de.xml

see #4952

Fix the check for the provided element

The implementation expects an input element, but an additional guard is in place to only accept DOM elements. The intention was to reject other values such as strings which were common with the previous jQuery implementation.

Merge branch '5.4' into 5.5

Fix PHPDoc type in IFormField

Merge pull request #4920 from WoltLab/row-format

Set an explicit `ROW_FORMAT=dynamic` in CREATE TABLE

Merge pull request #4921 from SoftCreatR/patch-2

Fix Facebook media provider

Fixed Facebook media provider

Usernames CAN contain periods, but they're currently not supported. There's also no need for a trailing slash.

Example: https://www.facebook.com/RaiPlay.it/videos/1059491774481091

Set an explicit `ROW_FORMAT=dynamic` in CREATE TABLE

Resolves #4910.

Detect incorrect system font stack inserted in Chrome

Merge pull request #4917 from WoltLab/attachment-tab-a11y

Add missing button role in attachment management tab

Add missing button role in attachment management tab

Fix missing copying of conditions when copying boxes

Add `str_contains`, `str_starts_with`, `str_ends_with` to allowed template modifiers

Update composer dependencies

Scroll to the editor after inserting the quote

See https://www.woltlab.com/community/thread/296552-zitieren-von-kompletten-beitr%C3%A4gen-springt-nicht-in-den-editor/

Update composer dependencies

Commit missing file

see 8443392598404a0334b8770b910437f0592a996b

Update laminas-progressbar to a custom fork

see laminas/laminas-progressbar#14

Unify error handling of DatabaseTableIndex with DatabaseTableForeignKey

This fixes a misleading error message if `->getData()` is called, but no
columns have been set:

> implode(): Argument #1 ($pieces) must be of type array, string given

Prevent closing unclosable dialogs with the escape key

See https://www.woltlab.com/community/thread/296571-esc-schlie%C3%9Ft-login-dialog-im-acp/

Detect changes to the HEX value using the `input` event

The `keypress` event does not fire while making changes to some parts of the value. This becomes an issue when the dialog is submitted through the enter key without a blur happening.

See https://www.woltlab.com/community/thread/296596-farbw%C3%A4hler-durch-enter-speichert-den-wert-nicht/

Allow @-sign in username

Currently, the check for email addresses as username is too strict, as an email
address in user@host format is valid. However, this results in usernames no
longer being allowed to contain an @ character, otherwise they will be
recognized as a valid email address.

See https://www.woltlab.com/community/thread/296653-benutzernamen-mit-im-namen-bei-5-5-nicht-mehr-m%C3%B6glich

Resolves #4912

Update composer dependencies

Silence the PHP_ICO class in StyleAction

It is planned to remove it with #4885.

Resolves #4911

Merge branch '5.4' into 5.5

Fix typo in de.xml

see e1fa341f67d936b14006a70962734504c1a165cd

Release 5.5.3

Merge branch '5.4' into 5.5

Release 5.4.21

Merge branch '5.4' into 5.5

Merge pull request #4908 from WoltLab/upgrade-override-success

Add explicit “success” message to PackageEnableUpgradeOverrideForm

Improve wording for success message in PackageEnableUpgradeOverrideForm

Co-authored-by: Alexander Ebert <ebert@woltlab.com>

Add explicit “success” message to PackageEnableUpgradeOverrideForm

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Merge branch '5.4' into 5.5

Updating minified JavaScript files

Update npm dependencies in extra/

Release 5.5.3 dev 2

Updating minified JavaScript files

Restore the selection after closing a dialog

Attempting to restore it too early will cause the focus trap in Safari to move the selection immediately back.

See https://www.woltlab.com/community/thread/296469-beitragserstellung-bilder-werden-nicht-an-der-gew%C3%BCnschten-stelle-eingef%C3%BCgt/

Wait for `markAllAsRead` before updating the UI

The number of unread items relies on an internal counter that is updated based on the server-side value of the `markAllAsRead` action.

Not waiting for the action to complete will cause the UI to become out-of-sync. Notably the unread indicator of the mobile UI tab relies on the internal counter that is updated at a later stage.

See https://www.woltlab.com/community/thread/296509-mobiles-kontrollzentrum-icon-bleibt/

Move the focus into the first input field in dialogs

Fix TypeScript code style

Fix querying possible update versions in PackageUpdateDispatcher::getAvailableUpdates()

The previous `LEFT JOIN` might return `packageVersion = NULL` if a package
server does not have any accessible versions for an installed package,
ultimately erroring out in PHP 8.1, because `NULL` is passed to a `string`
parameter.

see https://www.woltlab.com/community/thread/296513-passing-null-to-parameter-3-subject-of-type-array-string-is-deprecated/

Fix the color of the search icon in the mobile header

See https://www.woltlab.com/community/thread/296499-mobiles-men%C3%BC-mit-falschen-farbzuweisungen/

Fix javascript error when viewing polls as a guest

The view mistakenly assumed that the button for showing the results was always present. This caused a javascript error for guests or for users who could only see the result.

Fix the enable/disable option for styles

Clicks to toggle the style are only recognized on the icon which is not visible on mobile devices. Forward clicks on the link to the icon in these cases.

See https://www.woltlab.com/community/thread/296437-stile-lassen-sich-mobil-nicht-deaktivieren/

Replace use of a PHP 8+ feature

`DOMElement::$childElementCount` is supported in PHP 8.0+ only, for PHP 7 we need to manually check for child elements.

See https://www.woltlab.com/community/thread/296485-zitat-von-user-nochmal-zitieren/

Merge branch '5.5' of https://github.com/WoltLab/WCF into 5.5

Fix missing cache reset after deleting custom language variables