WordPress.org

Make WordPress Core

Ticket #13383: msnonce.diff

File msnonce.diff, 3.3 KB (added by jshreve, 8 years ago)

fixes some of the multiple nonce errors on multi isite

  • wp-admin/ms-edit.php

     
    141141                exit();
    142142        break;
    143143        case 'addblog':
    144                 check_admin_referer( 'add-blog' );
     144                check_admin_referer( 'add-blog', '_wpnonce_add-blog' );
    145145
    146146                if ( ! current_user_can( 'manage_sites' ) )
    147147                        wp_die( __( 'You do not have permission to access this page.' ) );
     
    325325
    326326        case 'allblogs':
    327327                if ( isset( $_POST['doaction']) || isset($_POST['doaction2'] ) ) {
    328                         check_admin_referer( 'bulk-ms-sites' );
     328                        check_admin_referer( 'bulk-ms-sites', '_wpnonce_bulk-ms-sites' );
    329329
    330330                        if ( ! current_user_can( 'manage_sites' ) )
    331331                                wp_die( __( 'You do not have permission to access this page.' ) );
     
    507507                        wp_die( __( 'You do not have permission to access this page.' ) );
    508508
    509509                if ( isset( $_POST['doaction']) || isset($_POST['doaction2'] ) ) {
    510                         check_admin_referer( 'bulk-ms-users' );
     510                        check_admin_referer( 'bulk-ms-users', '_wpnonce_bulk-ms-users' );
    511511
    512512                        if ( $_GET['action'] != -1 || $_POST['action2'] != -1 )
    513513                                $doaction = $_POST['action'] != -1 ? $_POST['action'] : $_POST['action2'];
     
    590590        break;
    591591
    592592        case 'adduser':
    593                 check_admin_referer( 'add-user' );
     593                check_admin_referer( 'add-user', '_wpnonce_add-user' );
    594594                if ( ! current_user_can( 'manage_network_users' ) )
    595595                        wp_die( __( 'You do not have permission to access this page.' ) );
    596596
  • wp-admin/ms-sites.php

     
    418418                                <option value="notspam"><?php _ex( 'Not Spam', 'site' ); ?></option>
    419419                        </select>
    420420                        <input type="submit" value="<?php esc_attr_e( 'Apply' ); ?>" name="doaction" id="doaction" class="button-secondary action" />
    421                         <?php wp_nonce_field( 'bulk-ms-sites' ); ?>
     421                        <?php wp_nonce_field( 'bulk-ms-sites', '_wpnonce_bulk-ms-sites' ); ?>
    422422                </div>
    423423
    424424                <?php if ( $page_links ) { ?>
     
    679679                <div id="form-add-site" class="wrap">
    680680                        <h3><?php _e( 'Add Site' ) ?></h3>
    681681                        <form method="post" action="ms-edit.php?action=addblog">
    682                                 <?php wp_nonce_field( 'add-blog' ) ?>
     682                                <?php wp_nonce_field( 'add-blog', '_wpnonce_add-blog' ) ?>
    683683                                <table class="form-table">
    684684                                        <tr class="form-field form-required">
    685685                                                <th scope="row"><?php _e( 'Site Address' ) ?></th>
  • wp-admin/ms-users.php

     
    134134                                        <option value="notspam"><?php _ex( 'Not Spam', 'user' ); ?></option>
    135135                                </select>
    136136                                <input type="submit" value="<?php esc_attr_e( 'Apply' ); ?>" name="doaction" id="doaction" class="button-secondary action" />
    137                                 <?php wp_nonce_field( 'bulk-ms-users' ); ?>
     137                                <?php wp_nonce_field( 'bulk-ms-users', '_wpnonce_bulk-ms-users' ); ?>
    138138                        </div>
    139139
    140140                        <?php if ( $page_links ) { ?>
     
    355355                </tr>
    356356        </table>
    357357        <p class="submit">
    358                 <?php wp_nonce_field( 'add-user' ) ?>
     358                <?php wp_nonce_field( 'add-user', '_wpnonce_add-user' ) ?>
    359359                <input class="button" type="submit" value="<?php esc_attr_e( 'Add user' ) ?>" /></p>
    360360        </form>
    361361</div>