Ticket #16188: 16188.diff

File 16188.diff, 2.9 KB (added by nacin, 2 years ago)

  • wp-includes/js/tinymce/plugins/wplink/js/wplink.dev.js

     
    433433                        var self = this, 
    434434                                query = { 
    435435                                        action : 'wp-link-ajax', 
    436                                         page : this.page 
     436                                        page : this.page, 
     437                                        '_ajax_linking_nonce' : $('#_ajax_linking_nonce').val() 
    437438                                }; 
    438439 
    439440                        if ( this.search ) 

  • wp-admin/admin-ajax.php

     
    5757        $current_screen->is_network = 'false' === $current_screen->is_network ? false : true; 
    5858        $current_screen->is_user = 'false' === $current_screen->is_user ? false : true; 
    5959 
     60        $list_class = $_GET['list_args']['class']; 
     61 
     62        check_ajax_referer( "fetch-list-$list_class", '_ajax_fetch_list_nonce' ); 
     63 
    6064        define( 'WP_NETWORK_ADMIN', $current_screen->is_network ); 
    6165        define( 'WP_USER_ADMIN', $current_screen->is_user ); 
    6266 
    63         $wp_list_table = get_list_table( $_GET['list_args']['class'] ); 
     67        $wp_list_table = get_list_table( $list_class ); 
    6468        if ( ! $wp_list_table ) 
    6569                die( '0' ); 
    6670 
     
    10891093case 'wp-link-ajax': 
    10901094        require_once ABSPATH . 'wp-admin/includes/internal-linking.php'; 
    10911095 
     1096        check_ajax_referer( 'internal-linking', '_ajax_linking_nonce' ); 
     1097 
    10921098        $args = array(); 
    10931099 
    10941100        if ( isset( $_POST['search'] ) ) 

  • wp-admin/includes/internal-linking.php

     
    7171function wp_link_dialog() { 
    7272?> 
    7373<form id="wp-link" tabindex="-1"> 
     74<?php wp_nonce_field( 'internal-linking', '_ajax_linking_nonce', false ); ?> 
    7475<div id="link-selector"> 
    7576        <div id="link-options"> 
    7677                <p class="howto"><?php _e( 'Enter the destination URL' ); ?></p> 

  • wp-admin/includes/class-wp-list-table.php

     
    685685        function display() { 
    686686                extract( $this->_args ); 
    687687 
     688                wp_nonce_field( "fetch-list-" . get_class( $this ), '_ajax_fetch_list_nonce' ); 
     689 
    688690                $this->display_tablenav( 'top' ); 
    689691 
    690692?> 

  • wp-admin/js/list-table.dev.js

     
    8686        fetch_list: function(data, success_callback, error_callback) { 
    8787                data = $.extend(data, { 
    8888                        'action': 'fetch-list', 
    89                         'list_args': list_args 
     89                        'list_args': list_args, 
     90                        '_ajax_fetch_list_nonce': $('#_ajax_fetch_list_nonce').val() 
    9091                }); 
    9192 
    9293                $.ajax({