Handle Facebook not providing an email address

Fixes #4241

Register reauthentication after MFA in ACP only

It was not desired that a login within the frontend also registers a
reauthentication, as the actions requiring a reauthentication are very rarely
used and can benefit from this additional password check. In the ACP however
each request requires a reauthentication, thus it makes sense to register it
during login.

see 4624ceeda0e19109245d19e883dc6fd388e95519

Merge pull request #4350 from WoltLab/update-server-db

Adjust the URL of the update servers in install.sql

Merge branch '5.3' into 5.4

Sorting in article category had no effect

Adjust the URL of the update servers in install.sql

This is technically unnecessary as the proper URLs will be inserted during
runtime, but might improve debugging, as it is clear which version was used to
install the software.

Add acpTemplate PIP to update instructions from 5.4.0 Beta 2

Use RejectEverythingFormField in PackageEnableUpgradeOverrideForm

Clear WCF::AVAILABLE_UPGRADE_VERSION

Merge branch '5.3' into 5.4

Add support for version upgrades (#4160)

* Add WCF::AVAILABLE_UPGRADE_VERSION

* Expose the available upgrade version to packageList.tpl

* Show notice in packageList if an upgrade is available

* Add upgrade override support to PackageUpdateServer

* Show notice about enabled upgrade override in packageList and packageUpdateServerList

* Add PackageEnableUpgradeOverrideForm

* Support disabling the upgrade override if there are issues

* Add version checks from update_com.woltlab.wcf_5.4_checkSystemRequirements.php to PackageEnableUpgradeOverrideForm

* Add language items for WoltLab Suite upgrades

* Clear package lists when toggling the upgrade override

* Add requested-woltlab-suite-version header to package list requests

* Improved the messages and restrict the upgrade to the maintenance mode

* Restrict the experimental upgrade to the maintenance mode

* Removed the upgrade notice from the package server list

Co-authored-by: Alexander Ebert <ebert@woltlab.com>

Release 5.4.0 RC 1

Updating minified JavaScript files

Add modified PIPs to 5.3 -> 5.4 instructions

Revert "Removed the upgrade support from 5.3.*"

This reverts commit 466ac360246fc568e0e3f6e1527c218f70bf158e.

Remove unused `DevicesContainer::$devices` property

Type hint instead of a type cast

The type hint is only meant to narrow the type, not replace it.

Incorrect access of an element that is not always present

Merge pull request #4341 from WoltLab/unfurl-download-fail-no-log

Prevent unfurling DownloadFailed exceptions from ending up in the error log

Fix code style issue

Encode non-UTF-8 parameters as hexadecimal in Benchmark

Some database queries, such as the new Flood Control framework, contain binary
fields that might break proper rendering or further processing.

Encode all parameters that are not valid UTF-8 as hexadecimal and wrap them
into a call of `UNHEX()` to maintain copyability.

see 048aaf0c318f01d11da4f6b8c01b6fdd1acbcb7a

Merge branch '5.3' into 5.4

Fix poll insertion after message edit if no poll exists

Previously, an empty `div.jsInlineEditorHideContent` element was added.

Prevent unfurling DownloadFailed exceptions from ending up in the error log

Resolves #4237

Make return types in HttpFactory more readable

see f5b3800800e74296ca1411b25496a6b964c0600e
see #4337

Improve return types in HttpFactory

Resolves #4337

Force non-cursive font for code listings inside quotes

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Fix typo in de.xml

Use “Moderation” instead of “Moderatoren” in de.xml

Update XSD paths in XML files generated by PHP code

See #4268

Update XSD paths in XML files

See #4268

Embedded object ids are now explicitly casted to int

https://wiki.php.net/rfc/string_to_number_comparison changed the behavior of PHP when comparing strings to numbers.

`123 == "123foo"` is true in PHP <8.0, but false starting with PHP 8.0.

Revert "Cast values of simple embedded objects to int"

This reverts commit 2e3b2fcc855f50238dbe930ea3392cf48894b85f.

Cast values of simple embedded objects to int

These values are not guaranteed to be pure numbers. Any value could be followed by a helper comment, such as `13#Fancy page`. Explicitly calling `intval()` truncates the value to just contain the leading digits as it was intended to be.

Improved the regex for simple embedded objects

The previous version was borderline erroneous and while it worked so far, it could easily break in future versions of PHP.

Merge branch '5.3' into 5.4

Reset link-related fields after creating box

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Set 'accept-encoding: identity' by default in HTTPRequest

RFC 7231#5.3.4 allows a server to use an arbitrary 'content-encoding' when no
'accept-encoding' request header is sent.

Make it clear that no 'content-encoding' is acceptable by only accepting the
'identity' encoding.

Revert "Ignore security token for guests"

Due to the age of this commit it's a bit unclear why exactly it was necessary
at that time, but records indicate that it was related to the URL based session
system (`?s=…`) in combination with with virtual sessions effectively changing
the session ID during login, the `SID` constants being constant and the CSRF
token being stored in the session.

As none of this applies any longer, this workaround should no longer be
necessary and thus reverted. It certainly violates the principle of least
astonishment, because it only applies to AbstractSecureAction, but not forms
and it's questionable from a security perspective.

This reverts commit e5c2467f717632b47f935a0e59a310de2e2867f3.

Merge pull request #4309 from WoltLab/acp-cannotuse

Set __isLogin if a logged-in user lacks `admin.general.canUseAcp`

Rename the third gender from 'Other' to 'Non-Binary' in en.xml

Improve name of the 'image_proxy_host_whitelist' option

Whitelist implies that only the given domains will be passes through the proxy.
Additionally the German version already uses “Ausnahme” which translates to
“Exception”.

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Fix 'to its full extent' in en.xml

Set __isLogin if a logged-in user lacks `admin.general.canUseAcp`

Resolves #4307

Release 5.4.0 Beta 2

Updating minified JavaScript files

Revert "Strip the `loading` attribute from smileys for AMP output"

This reverts commit 4cfc175da480a13704dd6b52e49723c9a84cb62d.

Incorrect use of DOM attributes

See #4290

Strip the `loading` attribute from smileys for AMP output

See #4290

Merge pull request #4292 from WoltLab/verify-webp-support

Verify WebP support in GD/Imagick

Verify the support for WebP images during the setup

Verify WebP support in the test script

Helper method to check for WebP support

Merge branch '5.3' into 5.4

Make `WysiwygAttachmentFormField` only available if upload is allowed

The same check exists in the non-form builder template `messageFormTabs.tpl`.

Merge branch '5.3' into 5.4

Pages in the Template format were not imported correctly

Enforce strict camel case for method names

`ImageUtil::browserSupportsWebP()` was renamed to `ImageUtil::browserSupportsWebp()` for consistency with other methods.

Disable lazy loading for images in AMP

Fixes #4290

Revert "Add ES 5 syntax check (#4291)"

This is only needed in '5.3', thus it is being reverted for 5.4+.

This reverts commit 2d35dbce84fbe97e8dc80629d889b51953e1641e.

Merge branch '5.3' into 5.4

Add ES 5 syntax check (#4291)

Merge branch '5.3' into 5.4

Fix links to developer documentation in phrases

Release 5.3.9

Updating minified JavaScript files

ES6+ syntax trips the legacy UglifyJS compiler

Release 5.3.8

Updating minified JavaScript files

Force `LF` line endings for generated JavaScript (#4285)

The `newLine` configuration option in tsconfig is platform specific. Explicitly set it to ensure consistent behavior.

[Tim: Rephrased the commit message]

Remove duplicate `getSingleObject()` comment in `DevtoolsMissingLanguageItemList`

Fix deleting non-image attachments from WYSIWYG editor

Fix reading i18n data from form builder forms (#4284)

Previous the code caused the following error: `Uncaught TypeError: Cannot set property '1' of undefined` since it tries to set the language's value in an object which doesn't exist (yet).

Incorrect removal of formatting when pasting as plain text

Fixes #4276

Delay the caret positioning on iOS

Rely on the dialog's auto focus with proper iOS handling

Prevent caching of redirects in shared caches

see #4273

Merge branch '5.3' into 5.4

Sync client-side poll validation with server-side validation

`PollManager` marks an empty question field as empty if poll options are given, while `WCF.Poll.Management` aborted validation once the question field is empty, no matter whether options are given or not.

Handle poll question validation errors for quick replies

Unescape BBCode attributes on editor load

Fix SearchEngineConvertInnoDbWorker when MySQL is not the active engine

Fixes #4192

Update developer documentation links in PIP info phrases

Close #4266

Merge branch '5.3' into 5.4

Fully clickable notification items

Fix iconContainer identifier

Merge pull request #4263 from Fabii547/patch-76

Fix visibility check in `Condition/Page/Dependence`

Fix visibility check in `Condition/Page/Dependence`

Merge pull request #4259 from WoltLab/session-ip-address

Mask IP address in session list