WordPress.org

Make WordPress Core

Ticket #13887: 13887.diff

File 13887.diff, 909 bytes (added by dd32, 9 years ago)
  • comment.php

     
    8282        if ( 1 == get_option('comment_whitelist')) {
    8383                if ( 'trackback' == $comment_type || 'pingback' == $comment_type ) { // check if domain is in blogroll
    8484                        $uri = parse_url($url);
     85                        if ( empty($uri['scheme']) )
     86                                $uri['scheme'] = 'http';
    8587                        $domain = $uri['host'];
    8688                        $uri = parse_url( home_url() );
    8789                        $home_domain = $uri['host'];
    88                         if ( $wpdb->get_var($wpdb->prepare("SELECT link_id FROM $wpdb->links WHERE link_url LIKE (%s) LIMIT 1", '%'.$domain.'%')) || $domain == $home_domain )
     90                        if ( $wpdb->get_var($wpdb->prepare("SELECT link_id FROM $wpdb->links WHERE link_url LIKE (%s) LIMIT 1", like_escape($uri['scheme'] . '://' . $domain) . '%')) || $domain == $home_domain )
    8991                                return true;
    9092                        else
    9193                                return false;