WordPress.org

Make WordPress Core

Ticket #10056: 10056.diff

File 10056.diff, 2.1 KB (added by ryan, 9 years ago)
  • wp-admin/includes/media.php

     
    486486                        $src = $_POST['insertonly']['embed-src'];
    487487                        if ( !strpos($src, '://') )
    488488                                $src = "http://$src";
    489                         $html = '[embed]' . $src . '[/embed]';
     489                        $html = '[embed]' . esc_url($src) . '[/embed]';
    490490                } else {
    491491                        $src = $_POST['insertonly']['src'];
    492492                        if ( !empty($src) && !strpos($src, '://') )
     
    497497                                $class = " class='align$align'";
    498498                        }
    499499                        if ( !empty($src) )
    500                                 $html = "<img src='$src' alt='$alt'$class />";
     500                                $html = "<img src='" . esc_url($src) . "' alt='$alt'$class />";
    501501                }
    502502
    503                 $html = apply_filters('image_send_to_editor_url', $html, $src, $alt, $align);
     503                $html = apply_filters('image_send_to_editor_url', $html, esc_url_raw($src), $alt, $align);
    504504                return media_send_to_editor($html);
    505505        }
    506506
     
    596596                if ( !empty($href) && !strpos($href, '://') )
    597597                        $href = "http://$href";
    598598
    599                 $html = '[embed]' . $href . '[/embed]';
    600                 $html = apply_filters('audio_send_to_editor_url', $html, $href);
     599                $html = '[embed]' . esc_url($href) . '[/embed]';
     600                $html = apply_filters('audio_send_to_editor_url', $html, esc_url_raw($href));
    601601                return media_send_to_editor($html);
    602602        }
    603603
     
    647647                if ( !empty($href) && !strpos($href, '://') )
    648648                        $href = "http://$href";
    649649
    650                 $html = '[embed]' . $href . '[/embed]';
    651                 $html = apply_filters('video_send_to_editor_url', $html, $href);
     650                $html = '[embed]' . esc_url($href) . '[/embed]';
     651                $html = apply_filters('video_send_to_editor_url', $html, esc_url_raw($href));
    652652                return media_send_to_editor($html);
    653653        }
    654654
     
    702702                if ( empty($title) )
    703703                        $title = basename($href);
    704704                if ( !empty($title) && !empty($href) )
    705                         $html = "<a href='$href' >$title</a>";
    706                 $html = apply_filters('file_send_to_editor_url', $html, $href, $title);
     705                        $html = "<a href='" . esc_url($href) . "' >$title</a>";
     706                $html = apply_filters('file_send_to_editor_url', $html, esc_url_raw($href), $title);
    707707                return media_send_to_editor($html);
    708708        }
    709709