Dotclear


Ignore:
Files:
9 edited

Legend:

Unmodified
Added
Removed

  • CHANGELOG

    r1104 r1114  
    1 Dotclear 2.5.0 - 2013-02-24 
    2 =========================================================== 
     1Dotclear 2.5.0 - 2013-03-12 
     2=========================================================== 
     3* Security fix: XSS vulnerabilities in swfupload.swf (media enhanced uploader) 
    34* Ductile theme may now use webfont (from Google, Adobe and similar providers) 
    45* daInstaller plugin is now included in the official distribution 

  • inc/core/class.dc.blog.php

    r1052 r1111  
    228228               'SELECT post_id, COUNT(post_id) AS nb_comment,comment_trackback '. 
    229229               'FROM '.$this->prefix.'comment '. 
    230                'WHERE post_id'.$this->con->in($a_ids). 
    231                'AND comment_status = 1 '; 
     230               'WHERE comment_status = 1 '. 
     231               (count($a_ids) > 0 ? 'AND post_id'.$this->con->in($a_ids) : ' '); 
    232232           
    233233          if ($del) { 

  • inc/load_plugin_file.php

    r270 r1116  
    4747} 
    4848 
     49// Only $_GET['pf'] is allowed in URL 
     50if (count($_GET) > 1) 
     51{ 
     52    header('Content-Type: text/plain'); 
     53    http::head(403,'Forbidden'); 
     54    exit; 
     55} 
     56 
    4957$allow_types = array('png','jpg','jpeg','gif','css','js','swf'); 
    5058 

  • plugins/aboutConfig/index.php

    r907 r1109  
    7676     if ($s['type'] == 'boolean') { 
    7777          $field = form::combo(array($field_name.'['.$ns.']['.$id.']',$field_name.'_'.$id), 
    78           array(__('yes') => 1, __('no') => 0),$s['value']); 
     78          array(__('yes') => 1, __('no') => 0),$s['value'] ? 1 : 0); 
    7979     } else { 
    8080          $field = form::field(array($field_name.'['.$ns.']['.$id.']',$field_name.'_'.$id),40,null, 

  • plugins/tags/_public.php

    r1063 r1108  
    5656               return 
    5757               "<?php\n". 
    58                "@\$params['from'] .= ', '.\$core->prefix.'meta META ';\n". 
    59                "@\$params['sql'] .= 'AND META.post_id = P.post_id ';\n". 
     58               "if (!isset(\$params)) { \$params = array(); }\n". 
     59               "if (!isset(\$params['from'])) { \$params['from'] = ''; }\n". 
     60               "if (!isset(\$params['sql'])) { \$params['sql'] = ''; }\n". 
     61               "\$params['from'] .= ', '.\$core->prefix.'meta META ';\n". 
     62               "\$params['sql'] .= 'AND META.post_id = P.post_id ';\n". 
    6063               "\$params['sql'] .= \"AND META.meta_type = 'tag' \";\n". 
    6164               "\$params['sql'] .= \"AND META.meta_id = '".$core->con->escape($attr['tag'])."' \";\n". 
     
    6669               return 
    6770               '<?php if ($_ctx->exists("meta") && ($_ctx->meta->meta_type == "tag")) { '. 
    68                     "@\$params['from'] .= ', '.\$core->prefix.'meta META ';\n". 
    69                     "@\$params['sql'] .= 'AND META.post_id = P.post_id ';\n". 
     71                    "if (!isset(\$params)) { \$params = array(); }\n". 
     72                    "if (!isset(\$params['from'])) { \$params['from'] = ''; }\n". 
     73                    "if (!isset(\$params['sql'])) { \$params['sql'] = ''; }\n". 
     74                    "\$params['from'] .= ', '.\$core->prefix.'meta META ';\n". 
     75                    "\$params['sql'] .= 'AND META.post_id = P.post_id ';\n". 
    7076                    "\$params['sql'] .= \"AND META.meta_type = 'tag' \";\n". 
    7177                    "\$params['sql'] .= \"AND META.meta_id = '\".\$core->con->escape(\$_ctx->meta->meta_id).\"' \";\n". 

  • plugins/tags/js/post.js

    r0 r1112  
    1212               } 
    1313               var mEdit = new metaEditor(tags_edit,meta_field,'tag'); 
     14               mEdit.meta_url = 'plugin.php?p=tags&m=tag_posts&amp;tag='; 
    1415               mEdit.displayMeta('tag',post_id); 
    1516                

  • plugins/tags/js/posts_actions.js

    r0 r1112  
    77     var target = $('#tags_list');  
    88     var mEdit = new metaEditor(target,tag_field,'tag'); 
     9     mEdit.meta_url = 'plugin.php?p=tags&m=tag_posts&amp;tag='; 
    910      
    1011     mEdit.meta_dialog = $('<input type="text" />'); 

  • plugins/userPref/index.php

    r907 r1109  
    7272     if ($s['type'] == 'boolean') { 
    7373          $field = form::combo(array($field_name.'['.$ws.']['.$id.']',$field_name.'_'.$id), 
    74           array(__('yes') => 1, __('no') => 0),$s['value']); 
     74          array(__('yes') => 1, __('no') => 0),$s['value'] ? 1 : 0); 
    7575     } else { 
    7676          $field = form::field(array($field_name.'['.$ws.']['.$id.']',$field_name.'_'.$id),40,null, 
Note: See TracChangeset for help on using the changeset viewer.

Sites map