WordPress.org

Make WordPress Core

Ticket #11786: 11786.3.diff

File 11786.3.diff, 668 bytes (added by Denis-de-Bernardy, 5 years ago)
  • wp-admin/ms-sites.php

     
    308308 
    309309        // List blogs 
    310310        default: 
    311                 $apage = isset( $_GET['apage'] ) ? intval( $_GET['apage'] ) : 1; 
    312                 $num = isset( $_GET['num'] ) ? intval( $_GET['num'] ) : 15; 
     311                $apage = isset($_GET['apage']) && intval($_GET['apage']) ? absint( $_GET['apage'] ) : 1; 
     312                $num = isset($_GET['num']) && intval($_GET['num']) ? absint( $_GET['num'] ) : 15; 
    313313                $s = wp_specialchars( trim( $_GET[ 's' ] ) ); 
    314314 
    315315                $query = "SELECT * FROM {$wpdb->blogs} WHERE site_id = '{$wpdb->siteid}' ";