WordPress.org

Make WordPress Core

Ticket #13383: msnonce.diff

File msnonce.diff, 3.3 KB (added by jshreve, 5 years ago)

fixes some of the multiple nonce errors on multi isite

  • wp-admin/ms-edit.php

     
    141141                exit(); 
    142142        break; 
    143143        case 'addblog': 
    144                 check_admin_referer( 'add-blog' ); 
     144                check_admin_referer( 'add-blog', '_wpnonce_add-blog' ); 
    145145 
    146146                if ( ! current_user_can( 'manage_sites' ) ) 
    147147                        wp_die( __( 'You do not have permission to access this page.' ) ); 
     
    325325 
    326326        case 'allblogs': 
    327327                if ( isset( $_POST['doaction']) || isset($_POST['doaction2'] ) ) { 
    328                         check_admin_referer( 'bulk-ms-sites' ); 
     328                        check_admin_referer( 'bulk-ms-sites', '_wpnonce_bulk-ms-sites' ); 
    329329 
    330330                        if ( ! current_user_can( 'manage_sites' ) ) 
    331331                                wp_die( __( 'You do not have permission to access this page.' ) ); 
     
    507507                        wp_die( __( 'You do not have permission to access this page.' ) ); 
    508508 
    509509                if ( isset( $_POST['doaction']) || isset($_POST['doaction2'] ) ) { 
    510                         check_admin_referer( 'bulk-ms-users' ); 
     510                        check_admin_referer( 'bulk-ms-users', '_wpnonce_bulk-ms-users' ); 
    511511 
    512512                        if ( $_GET['action'] != -1 || $_POST['action2'] != -1 ) 
    513513                                $doaction = $_POST['action'] != -1 ? $_POST['action'] : $_POST['action2']; 
     
    590590        break; 
    591591 
    592592        case 'adduser': 
    593                 check_admin_referer( 'add-user' ); 
     593                check_admin_referer( 'add-user', '_wpnonce_add-user' ); 
    594594                if ( ! current_user_can( 'manage_network_users' ) ) 
    595595                        wp_die( __( 'You do not have permission to access this page.' ) ); 
    596596 
  • wp-admin/ms-sites.php

     
    418418                                <option value="notspam"><?php _ex( 'Not Spam', 'site' ); ?></option> 
    419419                        </select> 
    420420                        <input type="submit" value="<?php esc_attr_e( 'Apply' ); ?>" name="doaction" id="doaction" class="button-secondary action" /> 
    421                         <?php wp_nonce_field( 'bulk-ms-sites' ); ?> 
     421                        <?php wp_nonce_field( 'bulk-ms-sites', '_wpnonce_bulk-ms-sites' ); ?> 
    422422                </div> 
    423423 
    424424                <?php if ( $page_links ) { ?> 
     
    679679                <div id="form-add-site" class="wrap"> 
    680680                        <h3><?php _e( 'Add Site' ) ?></h3> 
    681681                        <form method="post" action="ms-edit.php?action=addblog"> 
    682                                 <?php wp_nonce_field( 'add-blog' ) ?> 
     682                                <?php wp_nonce_field( 'add-blog', '_wpnonce_add-blog' ) ?> 
    683683                                <table class="form-table"> 
    684684                                        <tr class="form-field form-required"> 
    685685                                                <th scope="row"><?php _e( 'Site Address' ) ?></th> 
  • wp-admin/ms-users.php

     
    134134                                        <option value="notspam"><?php _ex( 'Not Spam', 'user' ); ?></option> 
    135135                                </select> 
    136136                                <input type="submit" value="<?php esc_attr_e( 'Apply' ); ?>" name="doaction" id="doaction" class="button-secondary action" /> 
    137                                 <?php wp_nonce_field( 'bulk-ms-users' ); ?> 
     137                                <?php wp_nonce_field( 'bulk-ms-users', '_wpnonce_bulk-ms-users' ); ?> 
    138138                        </div> 
    139139 
    140140                        <?php if ( $page_links ) { ?> 
     
    355355                </tr> 
    356356        </table> 
    357357        <p class="submit"> 
    358                 <?php wp_nonce_field( 'add-user' ) ?> 
     358                <?php wp_nonce_field( 'add-user', '_wpnonce_add-user' ) ?> 
    359359                <input class="button" type="submit" value="<?php esc_attr_e( 'Add user' ) ?>" /></p> 
    360360        </form> 
    361361</div>