WordPress.org

Make WordPress Core

Ticket #12089: 12089.diff

File 12089.diff, 3.3 KB (added by miqrogroove, 8 years ago)

Full solution with new "sandbox" error for unexpected output.

  • includes/plugin.php

     
    359359                        wp_redirect(add_query_arg('_error_nonce', wp_create_nonce('plugin-activation-error_' . $plugin), $redirect)); // we'll override this later if the plugin can be included without fatal error
    360360                ob_start();
    361361                @include(WP_PLUGIN_DIR . '/' . $plugin);
     362                if ( ob_get_length() > 0 ) {
     363                        $output = ob_get_clean();
     364                        return new WP_Error('unexpected_output', __('The plugin generated unexpected output.'), $output);
     365                }
    362366                do_action( 'activate_plugin', trim( $plugin) );
    363367                if ( $network_wide ) {
    364368                        $current[$plugin] = time();
  • plugins.php

     
    5050                        check_admin_referer('activate-plugin_' . $plugin);
    5151
    5252                        $result = activate_plugin($plugin, 'plugins.php?error=true&plugin=' . $plugin, $network_wide);
    53                         if ( is_wp_error( $result ) )
    54                                 wp_die($result);
     53                        if ( is_wp_error( $result ) ) {
     54                                if ('unexpected_output' == $result->get_error_code()) {
     55                                        $redirect = 'plugins.php?error=true&charsout=' . strlen($result->get_error_data()) . '&plugin=' . $plugin;
     56                                        wp_redirect(add_query_arg('_error_nonce', wp_create_nonce('plugin-activation-error_' . $plugin), $redirect));
     57                                        exit;
     58                                } else {
     59                                        wp_die($result);
     60                                }
     61                        }
    5562
    5663                        $recent = (array)get_option('recently_activated');
    5764                        if ( isset($recent[ $plugin ]) ) {
     
    157164                        check_admin_referer('deactivate-plugin_' . $plugin);
    158165                        deactivate_plugins($plugin);
    159166                        update_option('recently_activated', array($plugin => time()) + (array)get_option('recently_activated'));
    160                         wp_redirect("plugins.php?deactivate=true&plugin_status=$status&paged=$page");
     167                        if (headers_sent())
     168                                echo "<meta http-equiv='refresh' content='0;url=plugins.php?deactivate=true&plugin_status=$status&paged=$page' />";
     169                        else
     170                                wp_redirect("plugins.php?deactivate=true&plugin_status=$status&paged=$page");
    161171                        exit;
    162172                        break;
    163173                case 'deactivate-selected':
     
    302312                echo '<div id="message" class="error"><p>' . sprintf(__('The plugin <code>%s</code> has been <strong>deactivated</strong> due to an error: %s'), esc_html($plugin_file), $error->get_error_message()) . '</p></div>';
    303313?>
    304314
    305 <?php if ( isset($_GET['error']) ) : ?>
    306         <div id="message" class="updated"><p><?php _e('Plugin could not be activated because it triggered a <strong>fatal error</strong>.') ?></p>
     315<?php if ( isset($_GET['error']) ) :
     316
     317        if (isset($_GET['charsout']))
     318                $errmsg = sprintf(__('Plugin could not be activated because it generated %d bytes of <strong>unexpected output</strong>.'), $_GET['charsout']);
     319        else
     320                $errmsg = __('Plugin could not be activated because it triggered a <strong>fatal error</strong>.');
     321
     322        ?>
     323        <div id="message" class="updated"><p><?php echo $errmsg; ?></p>
    307324        <?php
    308325                if ( wp_verify_nonce($_GET['_error_nonce'], 'plugin-activation-error_' . $plugin) ) { ?>
    309326        <iframe style="border:0" width="100%" height="70px" src="<?php echo admin_url('plugins.php?action=error_scrape&amp;plugin=' . esc_attr($plugin) . '&amp;_wpnonce=' . esc_attr($_GET['_error_nonce'])); ?>"></iframe>