WordPress.org

Make WordPress Core

Ticket #10182: template.php.patch

File template.php.patch, 677 bytes (added by brettz95, 5 years ago)

Escape URL for application/xhtml+xml

  • template.php

     
    21452145                        case 'comment': 
    21462146                                echo "<td $attributes>"; 
    21472147                                echo '<div id="submitted-on">'; 
    2148                                 printf(__('Submitted on <a href="%1$s">%2$s at %3$s</a>'), get_comment_link($comment->comment_ID), get_comment_date(__('Y/m/d')), get_comment_date(__('g:ia'))); 
     2148                                printf(__('Submitted on <a href="%1$s">%2$s at %3$s</a>'), esc_url(get_comment_link($comment->comment_ID)), get_comment_date(__('Y/m/d')), get_comment_date(__('g:ia'))); 
    21492149                                echo '</div>'; 
    21502150                                comment_text(); 
    21512151                                if ( $user_can ) { ?>