WordPress.org

Make WordPress Core

Ticket #13917: 13917-refresh.2.diff

File 13917-refresh.2.diff, 685 bytes (added by maxcutler, 8 years ago)

Refresh + cap check

  • wp-includes/class-wp-xmlrpc-server.php

     
    48944894                        return new IXR_Error(500, $errorString);
    48954895                }
    48964896                // Construct the attachment array
    4897                 // attach to post_id 0
    48984897                $post_id = 0;
     4898                if ( ! empty( $data['post_id'] ) ) {
     4899                        $post_id = (int) $data['post_id'];
     4900
     4901                        if ( ! current_user_can( 'edit_post', $post_id ) )
     4902                                return new IXR_Error( 401, __( 'Sorry, you cannot edit this post.' ) );
     4903                }
    48994904                $attachment = array(
    49004905                        'post_title' => $name,
    49014906                        'post_content' => '',