WordPress.org

Make WordPress Core

Ticket #10182: template.php.patch

File template.php.patch, 677 bytes (added by brettz95, 8 years ago)

Escape URL for application/xhtml+xml

  • template.php

     
    21452145                        case 'comment':
    21462146                                echo "<td $attributes>";
    21472147                                echo '<div id="submitted-on">';
    2148                                 printf(__('Submitted on <a href="%1$s">%2$s at %3$s</a>'), get_comment_link($comment->comment_ID), get_comment_date(__('Y/m/d')), get_comment_date(__('g:ia')));
     2148                                printf(__('Submitted on <a href="%1$s">%2$s at %3$s</a>'), esc_url(get_comment_link($comment->comment_ID)), get_comment_date(__('Y/m/d')), get_comment_date(__('g:ia')));
    21492149                                echo '</div>';
    21502150                                comment_text();
    21512151                                if ( $user_can ) { ?>