Make WordPress Core

Changeset 15521


Ignore:
Timestamp:
08/23/2010 01:25:51 PM (14 years ago)
Author:
ryan
Message:

Some escaping

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/wp-admin/plugins.php

    r15519 r15521  
    239239                            if ( $plugin['is_uninstallable'] ) {
    240240                                /* translators: 1: plugin name, 2: plugin author */
    241                                 echo '<li>', sprintf( __( '<strong>%1$s</strong> by <em>%2$s</em> (will also <strong>delete its data</strong>)' ), $plugin['Name'], $plugin['Author'] ), '</li>';
     241                                echo '<li>', sprintf( __( '<strong>%1$s</strong> by <em>%2$s</em> (will also <strong>delete its data</strong>)' ), esc_html($plugin['Name']), esc_html($plugin['Author']) ), '</li>';
    242242                                $data_to_delete = true;
    243243                            } else {
    244244                                /* translators: 1: plugin name, 2: plugin author */
    245                                 echo '<li>', sprintf( __('<strong>%1$s</strong> by <em>%2$s</em>' ), $plugin['Name'], $plugin['Author'] ), '</li>';
     245                                echo '<li>', sprintf( __('<strong>%1$s</strong> by <em>%2$s</em>' ), esc_html($plugin['Name']), esc_html($plugin['Author']) ), '</li>';
    246246                            }
    247247                        }
     
    273273                    <?php
    274274                        foreach ( (array)$files_to_delete as $file )
    275                             echo '<li>' . str_replace(WP_PLUGIN_DIR, '', $file) . '</li>';
     275                            echo '<li>' . esc_html(str_replace(WP_PLUGIN_DIR, '', $file)) . '</li>';
    276276                    ?>
    277277                    </ul>
Note: See TracChangeset for help on using the changeset viewer.