[SPIP] ~v3.0.20-->v3.0.25

[lhc/web/clavette_www.git] / www / ecrire / inc / texte.php

diff --git a/www/ecrire/inc/texte.php b/www/ecrire/inc/texte.php
index af706b3..c64532e 100644 (file)
--- a/www/ecrire/inc/texte.php
+++ b/www/ecrire/inc/texte.php
@@ -3,7 +3,7 @@
 /***************************************************************************\
  *  SPIP, Systeme de publication pour l'internet                           *
  *                                                                         *
- *  Copyright (c) 2001-2014                                                *
+ *  Copyright (c) 2001-2016                                                *
  *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
  *                                                                         *
  *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
@@ -156,6 +156,7 @@ function typo($letexte, $echapper=true, $connect=null, $env=array()) {
        if (is_null($connect)){
                $connect = '';
                $interdire_script = true;
+               $env['espace_prive'] = 1;
        }
 
        // Echapper les codes <html> etc
@@ -183,6 +184,12 @@ function typo($letexte, $echapper=true, $connect=null, $env=array()) {
        if ($interdire_script)
                $letexte = interdire_scripts($letexte);
 
+       // Dans l'espace prive on se mefie de tout contenu dangereux
+       // https://core.spip.net/issues/3371
+       if (isset($env['espace_prive']) AND $env['espace_prive']){
+               $letexte = echapper_html_suspect($letexte);
+       }
+
        return $letexte;
 }