Release 5.5.12 dev 1

Merge pull request #5504 from WoltLab/mailbox-name

Improve handling of Mailboxes with empty names

Do not emit empty names in Mailbox::__toString()

Likely depending on the MUA this will either emit the email address in the best
case or show an empty field. In any case, this will likely look a little odd to
spam filters and thus should be simplified to just the email address.

Trim the human readable name of a Mailbox

Whitespace around the name is going to be a little wonky and this is in
preparation of a future change that detects and suppresses empty names.

Drop the SameSite attribute from the XSRF-Token cookie to work around WebKit Bug 255524

It appears that Safari 16.4+ sometimes loses SameSite cookies without explicit
expiry when performing subrequests, e.g. to load JavaScript or when using
`fetch()`. The conditions apply to the XSRF-Token cookie. Now if one of the
subrequests hits the application, the application will hand out a fresh
XSRF-Token cookie, due to the cookie being missing. This results in spurious
changes of the XSRF-Token and thus error messages for the user.

According to comments in the WebKit Bug a workaround for the issue is not
providing a SameSite attribute at all and we leverage this workaround for the
time being: The SameSite attribute on the XSRF-Token cookie is a defense in
depth measure.

see https://bugs.webkit.org/show_bug.cgi?id=255524
see https://www.woltlab.com/community/thread/299769-fehlerhafter-xsrf-token/

Update @types/google.maps

Merge pull request #5501 from WoltLab/contentInteraction-print

Hide `.contentInteraction` in print CSS

Hide `.contentInteraction` in print CSS

Merge pull request #5496 from WoltLab/avatar-validation

Fix multiple validation issues during the avatar upload

Fix validation of the image file type

Previously it was possible to upload any image (e.g. bmp) as avatars using a faked file extension.

Proper handling of the case that no image was uploaded

Fix titlecasing of “with” in page.xml

Fix wcf.acp.rebuildData.com.woltlab.wcf.activityPoint*

see https://www.woltlab.com/community/thread/299762-language-wcf-acp-rebuilddata-com-woltlab-wcf-activitypointevent/

Add space in “Buffer Pool” in wcf.acp.systemCheck.mysql.bufferPool phrase

see https://www.woltlab.com/community/thread/299781-language-wcf-acp-systemcheck-mysql-bufferpool/

Fix typo in de.xml

Merge pull request #5479 from WoltLab/line-break-separated-text

Fix issues when pasting in `LineBreakSeparatedText` input fields

Update outdated terms in trademark notice

Fix issues when pasting in `LineBreakSeparatedText` input fields

Pasting from the clipboard could result in duplicates and empty entries.

Add missing space before ellipsis in wcf.acp.package.search.status.* in en.xml

see https://www.woltlab.com/community/thread/299749-language-wcf-acp-package-search-status-loading/

Fix titlecasification in wcf.acp.user.security.multifactor

see https://www.woltlab.com/community/thread/299745-language-wcf-acp-user-security-multifactor/

Fix typos in wcf.date.interval.* in en.xml

see https://www.woltlab.com/community/thread/299744-language-wcf-date-interval-months-plain/

Fix wcf.user.notification.comment.like.message

see https://www.woltlab.com/community/thread/299735-language-wcf-user-notification-comment-like-message/

Add missing “Address” for “Email Address” in wcf.user.email in en.xml

Fixes #5466

Merge branch '5.4' into 5.5

Update to `actions/upload-artifact@v3` in wcfsetup.yml

This is required, because node.js 12 actions are deprecated.

Improve phrasing for `user_authentication_failure_*` descriptions

Fix creating menuItem PIP entries without parent using dev tools

Fixes #4754

Release 5.5.11

Merge branch '5.4' into 5.5

Release 5.4.27

Merge branch '5.3' into 5.4

Release 5.3.28

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Updating minified JavaScript files

Merge branch '5.3' into 5.4

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Merge branch 'article-clipboard' into 5.3

Merge branch 'js-unescape-html' into 5.3

Fix `StringUtil.unescapeHTML()`

The HTML was unescaped in an incorrect order, causing incorrect results for
inputs like:

    StringUtil.unescapeHTML('"')

Do not allow setting an inaccessible category in ArticleAction::validateSetCategory()

Validate if an article may be edited in `setCategory` clipboard action

Update laminas/laminas-diactoros

see laminas/laminas-diactoros@2bc0d0bc2d15a3182d7853f761b6b7d2754821fe

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Update guzzlehttp/psr7

see guzzle/psr7@18fd8915823bd9ca4156e84849e18970057dc7e4

Fix the update instructions

Release 5.5.11 dev 1

Merge pull request #5420 from darkwood-studios/5.5

added new articleLikeButtons template event to article template

added new articleLikeButtons template event to article template

Updating minified JavaScript files

Fix reading boolean field values in form builder dialogs

For normal forms, the value of `BooleanFormField` is passed as a string. In
form builder dialogs, however, it is passed as an int.

Resolves #5412

Merge pull request #5374 from SoftCreatR/bugfix/userBBCodeTag-sync

Add `userBBCodeTag` to the shared templates

Fix redirect after submitting ContactForm

The empty string is an invalid controller name. The landing page link is
requested by either passing `null` or leaving out all parameters.

This misuse will throw an Exception in WoltLab Suite 6.0.

Fixes #5407

Update TS StringUtil's HTML escaper to be consistent with PHP's

Commit f631a7de6506e52095299c15042c25a3979a8200 updated the HTML escaper on the
server to encode a single quote (`'`) as `'`, however it did not update
the frontend / TypeScript implementation.

This specifically breaks loading of existing data for i18n fields containing
the single quote, because the JavaScript expects the value to be first JS
encoded and then HTML encoded and manually performs HTML decoding. This is
questionable, but likely not fixable without introducing security issues,
because some users *might* rely on the fact that the JS escaping already
happened and it's impossible to detect whether the given values are already
escaped or not.

Resolves #5381

[Tim: Written the entire commit message]

Add `is_string` as template modifier

Resolves #5388

Merge pull request #5384 from WoltLab/trim-utf-8

Gracefully handle non-UTF-8 inputs in StringUtil::trim()

Gracefully handle non-UTF-8 inputs in StringUtil::trim()

Merge pull request #5380 from WoltLab/style-setvariables-no-write

Do not write an updated style file in StyleEditor::setVariables()

Do not write an updated style file in StyleEditor::setVariables()

If the style variables have already been loaded, which happens during style
import where the existing and to-be-updated style is currently taken from the
cache, the style will be rewritten with the old variables, effectively
resulting in a noop, making it a useless operation.

However if the existing variables are broken, e.g. because they contain a
syntax error, updating a broken style with a fixed one during package
installation will be impossible (without manually clearing the cache), because
the package installation aborts during compilation of the old SCSS, despite the
new SCSS already been written.

Fixes #5333

Merge pull request #5375 from WoltLab/search-index-html-tokens

Force replace some HTML tags before sending messages to the search index

Use a regex to insert a whitespace instead of stripping the tags

Force replace some HTML tags before sending messages to the search index

Stripping the HTML can cause certain words to be accidentally joined when there is no symbol between them that is recognized by the tokenizer. Inserting a whitespace at tag positions that are known to be prone is a stop-gap solution until we find a more stable replacement strategy.

See #4652 and WoltLab/com.woltlab.wcf.elasticSearch#14

Add `userBBCodeTag` to the shared templates

Merge pull request #5372 from WoltLab/article-permissions

Fix several article related permissions

Check edit permissions before showing edit link in ACP's article list

Unify visibility of articles in ACP's article list with frontend

Allow users that may contribute articles to see their own articles independent of publication status in lists

Unify default publication status for users that may manage articles and users that may manage their own articles

Allow users that may manage own articles to view them independent of publication status

Allow users that may manage own articles to actually create articles

Update to TypeScript 5.0

Update eslint

Release 5.5.10

Merge branch '5.4' into 5.5

Release 5.4.26

Merge branch '5.3' into 5.4

Release 5.3.27

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Merge branch '5.3' into 5.4

Merge branch 'edit-permissions' into 5.3

Release 5.5.10 dev 1

Updating minified JavaScript files

Fix the handling of external links in the mobile main menu

See https://www.woltlab.com/community/thread/299236-externe-hauptmen%C3%BC-links-werden-trotz-einstellung-im-acp-mobil-nicht-in-neuem-tab/

Check if the article is readable in Article::canEdit()

Previously an editor could access the contents of an inaccessible article by
directly navigating to the edit form.

Merge pull request #5353 from WoltLab/article-edit

Fix Article::canEdit() permission for article contributors

Fix Article::canEdit() permission for article contributors

The previous return value was non-sense, because `false` is already the
default. Users that may contribute articles may edit their own articles until
they are published, thus this must `return true`.

This was introduced in a40df44c036bd6201e4e8f9cef5fb878dba4dd4f.

Merge pull request #5344 from nice42q/patch-1

Resize Upright Videos

Merge pull request #5347 from WoltLab/user-option-disabled

Check if a user option is disabled in UserOption::isVisible() and ::isEditable()

Check if a user option is disabled in UserOption::isVisible() and ::isEditable()

see https://www.woltlab.com/community/thread/299193-gender-birthday-location-still-shows-in-profile-even-if-the-fields-are-disabled/

Merge pull request #5343 from WoltLab/media-clipboard-bad-merge

Fix bad merge in Media/Clipboard.ts

Resize Upright Videos

'vh' 1% of the viewport's height.

Responsive style for all devices

Fix bad merge in Media/Clipboard.ts

The `_didInit = true` assignment added in
3510ed70b5abcd0786cca33469812b2781024cc9 got lost during the TypeScript
transformation in b5030e676de80fc60f7619c0149999cfed394499.

Fixes #5341

Updating minified JavaScript files

Update npm dependencies in extra/

Merge pull request #5340 from WoltLab/x-frame-options-phrase

Drop misleading “deprecated” note in `wcf.acp.option.http_send_x_frame_options`

Drop misleading “deprecated” note in `wcf.acp.option.http_send_x_frame_options`

Not the “disallowing of frame embeds” is deprecated, but the disabling of the
disallowing. This becomes clear when reading the description, but not when just
reading the option name + parenthesis.

Drop the parenthesis entirely, the description is quite clear and the ACP index
page will also show a warning if the option still is enabled.

see https://www.woltlab.com/community/thread/299182-einbindung-in-einem-frame-verhindern-veraltet-nicht-empfohlen/