WordPress.org

Make WordPress Core

Ticket #10056: 10056.diff

File 10056.diff, 2.1 KB (added by ryan, 4 years ago)
  • wp-admin/includes/media.php

     
    486486                        $src = $_POST['insertonly']['embed-src']; 
    487487                        if ( !strpos($src, '://') ) 
    488488                                $src = "http://$src"; 
    489                         $html = '[embed]' . $src . '[/embed]'; 
     489                        $html = '[embed]' . esc_url($src) . '[/embed]'; 
    490490                } else { 
    491491                        $src = $_POST['insertonly']['src']; 
    492492                        if ( !empty($src) && !strpos($src, '://') ) 
     
    497497                                $class = " class='align$align'"; 
    498498                        } 
    499499                        if ( !empty($src) ) 
    500                                 $html = "<img src='$src' alt='$alt'$class />"; 
     500                                $html = "<img src='" . esc_url($src) . "' alt='$alt'$class />"; 
    501501                } 
    502502 
    503                 $html = apply_filters('image_send_to_editor_url', $html, $src, $alt, $align); 
     503                $html = apply_filters('image_send_to_editor_url', $html, esc_url_raw($src), $alt, $align); 
    504504                return media_send_to_editor($html); 
    505505        } 
    506506 
     
    596596                if ( !empty($href) && !strpos($href, '://') ) 
    597597                        $href = "http://$href"; 
    598598 
    599                 $html = '[embed]' . $href . '[/embed]'; 
    600                 $html = apply_filters('audio_send_to_editor_url', $html, $href); 
     599                $html = '[embed]' . esc_url($href) . '[/embed]'; 
     600                $html = apply_filters('audio_send_to_editor_url', $html, esc_url_raw($href)); 
    601601                return media_send_to_editor($html); 
    602602        } 
    603603 
     
    647647                if ( !empty($href) && !strpos($href, '://') ) 
    648648                        $href = "http://$href"; 
    649649 
    650                 $html = '[embed]' . $href . '[/embed]'; 
    651                 $html = apply_filters('video_send_to_editor_url', $html, $href); 
     650                $html = '[embed]' . esc_url($href) . '[/embed]'; 
     651                $html = apply_filters('video_send_to_editor_url', $html, esc_url_raw($href)); 
    652652                return media_send_to_editor($html); 
    653653        } 
    654654 
     
    702702                if ( empty($title) ) 
    703703                        $title = basename($href); 
    704704                if ( !empty($title) && !empty($href) ) 
    705                         $html = "<a href='$href' >$title</a>"; 
    706                 $html = apply_filters('file_send_to_editor_url', $html, $href, $title); 
     705                        $html = "<a href='" . esc_url($href) . "' >$title</a>"; 
     706                $html = apply_filters('file_send_to_editor_url', $html, esc_url_raw($href), $title); 
    707707                return media_send_to_editor($html); 
    708708        } 
    709709