Make WordPress Core

Ticket #14530: 14530.3.diff

File 14530.3.diff, 18.1 KB (added by ericlewis, 10 years ago)
  • src/wp-admin/custom-header.php

     
    681681         */
    682682        public function step_2() {
    683683                check_admin_referer('custom-header-upload', '_wpnonce-custom-header-upload');
    684                 if ( ! current_theme_supports( 'custom-header', 'uploads' ) )
    685                         wp_die( __( 'Cheatin’ uh?' ), 403 );
     684                if ( ! current_theme_supports( 'custom-header', 'uploads' ) ) {
     685                        wp_die(
     686                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     687                                '<p>' . __( 'The current theme does not support uploading a custom header image.' ) . '</p>',
     688                                403 );
     689                }
    686690
    687691                if ( empty( $_POST ) && isset( $_GET['file'] ) ) {
    688692                        $attachment_id = absint( $_GET['file'] );
     
    832836        public function step_3() {
    833837                check_admin_referer( 'custom-header-crop-image' );
    834838
    835                 if ( ! current_theme_supports( 'custom-header', 'uploads' ) )
    836                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     839                if ( ! current_theme_supports( 'custom-header', 'uploads' ) ) {
     840                        wp_die(
     841                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     842                                '<p>' . __( 'The current theme does not support uploading a custom header image.' ) . '</p>',
     843                                403 );
     844                }
    837845
    838                 if ( ! empty( $_POST['skip-cropping'] ) && ! ( current_theme_supports( 'custom-header', 'flex-height' ) || current_theme_supports( 'custom-header', 'flex-width' ) ) )
    839                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     846                if ( ! empty( $_POST['skip-cropping'] ) && ! ( current_theme_supports( 'custom-header', 'flex-height' ) || current_theme_supports( 'custom-header', 'flex-width' ) ) ) {
     847                        wp_die(
     848                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     849                                '<p>' . __( 'The current theme does not support a flexible sized header image.' ) . '</p>',
     850                                403 );
     851                }
    840852
    841853                if ( $_POST['oitar'] > 1 ) {
    842854                        $_POST['x1'] = $_POST['x1'] * $_POST['oitar'];
  • src/wp-admin/customize.php

     
    1313require_once( dirname( __FILE__ ) . '/admin.php' );
    1414
    1515if ( ! current_user_can( 'customize' ) ) {
    16         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     16        wp_die(
     17                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     18                '<p>' . __( 'You are not allowed to customize the site&apos;s appearance.' ) . '</p>',
     19                403 );
    1720}
    1821
    1922wp_reset_vars( array( 'url', 'return' ) );
  • src/wp-admin/edit-comments.php

     
    88
    99/** WordPress Administration Bootstrap */
    1010require_once( dirname( __FILE__ ) . '/admin.php' );
    11 if ( !current_user_can('edit_posts') )
    12         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     11if ( !current_user_can('edit_posts') ) {
     12        wp_die(
     13                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     14                '<p>' . __( 'You are not allowed to edit posts.' ) . '</p>',
     15                403 );
     16}
    1317
    1418$wp_list_table = _get_list_table('WP_Comments_List_Table');
    1519$pagenum = $wp_list_table->get_pagenum();
  • src/wp-admin/edit-tags.php

     
    1717if ( ! $tax )
    1818        wp_die( __( 'Invalid taxonomy' ) );
    1919
    20 if ( ! current_user_can( $tax->cap->manage_terms ) )
    21         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     20if ( ! current_user_can( $tax->cap->manage_terms ) ) {
     21        wp_die(
     22                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     23                '<p>' . __( 'You are not allowed to manage these items.' ) . '</p>',
     24                403 );
     25}
    2226
     27
    2328// $post_type is set when the WP_Terms_List_Table instance is created
    2429global $post_type;
    2530
     
    4954
    5055        check_admin_referer( 'add-tag', '_wpnonce_add-tag' );
    5156
    52         if ( !current_user_can( $tax->cap->edit_terms ) )
    53                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     57        if ( ! current_user_can( $tax->cap->edit_terms ) ) {
     58                wp_die(
     59                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     60                        '<p>' . __( 'You are not allowed to edit create this item.' ) . '</p>',
     61                        403 );
     62        }
    5463
    5564        $ret = wp_insert_term( $_POST['tag-name'], $taxonomy, $_POST );
    5665        $location = 'edit-tags.php?taxonomy=' . $taxonomy;
     
    8594        $tag_ID = (int) $_REQUEST['tag_ID'];
    8695        check_admin_referer( 'delete-tag_' . $tag_ID );
    8796
    88         if ( !current_user_can( $tax->cap->delete_terms ) )
    89                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     97        if ( !current_user_can( $tax->cap->delete_terms ) ) {
     98                wp_die(
     99                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     100                        '<p>' . __( 'You are not allowed to delete this item.' ) . '</p>',
     101                        403 );
     102        }
    90103
    91104        wp_delete_term( $tag_ID, $taxonomy );
    92105
     
    97110case 'bulk-delete':
    98111        check_admin_referer( 'bulk-tags' );
    99112
    100         if ( !current_user_can( $tax->cap->delete_terms ) )
    101                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     113        if ( !current_user_can( $tax->cap->delete_terms ) ) {
     114                wp_die(
     115                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     116                        '<p>' . __( 'You are not allowed to delete these items.' ) . '</p>',
     117                        403 );
     118        }
    102119
    103120        $tags = (array) $_REQUEST['delete_tags'];
    104121        foreach ( $tags as $tag_ID ) {
     
    135152        $tag_ID = (int) $_POST['tag_ID'];
    136153        check_admin_referer( 'update-tag_' . $tag_ID );
    137154
    138         if ( !current_user_can( $tax->cap->edit_terms ) )
    139                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     155        if ( !current_user_can( $tax->cap->edit_terms ) ) {
     156                wp_die(
     157                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     158                        '<p>' . __( 'You are not allowed to edit this item.' ) . '</p>',
     159                        403 );
     160        }
    140161
    141162        $tag = get_term( $tag_ID, $taxonomy );
    142163        if ( ! $tag )
     
    248269
    249270require_once( ABSPATH . 'wp-admin/admin-header.php' );
    250271
    251 if ( !current_user_can($tax->cap->edit_terms) )
    252         wp_die( __('You are not allowed to edit this item.') );
     272if ( !current_user_can($tax->cap->edit_terms) ) {
     273        wp_die(
     274                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     275                '<p>' . __( 'You are not allowed to edit these items.' ) . '</p>',
     276                403 );
     277}
    253278
    254279$messages = array();
    255280$messages['_item'] = array(
  • src/wp-admin/edit.php

     
    2626if ( ! $post_type_object )
    2727        wp_die( __( 'Invalid post type' ) );
    2828
    29 if ( ! current_user_can( $post_type_object->cap->edit_posts ) )
    30         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     29if ( ! current_user_can( $post_type_object->cap->edit_posts ) ) {
     30        wp_die(
     31                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     32                '<p>' . __( 'You are not allowed to edit these items.' ) . '</p>',
     33                403 );
     34}
    3135
    3236$wp_list_table = _get_list_table('WP_Posts_List_Table');
    3337$pagenum = $wp_list_table->get_pagenum();
  • src/wp-admin/includes/bookmark.php

     
    2626 * @return int|WP_Error Value 0 or WP_Error on failure. The link ID on success.
    2727 */
    2828function edit_link( $link_id = 0 ) {
    29         if ( !current_user_can( 'manage_links' ) )
    30                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     29        if ( !current_user_can( 'manage_links' ) ) {
     30                wp_die(
     31                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     32                        '<p>' . sprintf( __( 'You are not allowed to edit links.' ) ) . '</p>',
     33                        403 );
     34        }
    3135
    3236        $_POST['link_url'] = esc_html( $_POST['link_url'] );
    3337        $_POST['link_url'] = esc_url($_POST['link_url']);
  • src/wp-admin/media-upload.php

     
    3636}
    3737
    3838if ( ! empty( $_REQUEST['post_id'] ) && ! current_user_can( 'edit_post' , $_REQUEST['post_id'] ) ) {
    39         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     39        wp_die(
     40                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     41                '<p>' . __( 'You are not allowed to edit this post.' ) . '</p>',
     42                403 );
    4043}
    4144
    4245// Upload type: image, video, file, ..?
  • src/wp-admin/nav-menus.php

     
    1919        wp_die( __( 'Your theme does not support navigation menus or widgets.' ) );
    2020
    2121// Permissions Check
    22 if ( ! current_user_can('edit_theme_options') )
    23         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     22if ( ! current_user_can('edit_theme_options') ) {
     23        wp_die(
     24                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     25                '<p>' . sprintf( __( 'You are not allowed to manage theme options.' ) ) . '</p>',
     26                403 );
     27}
    2428
    2529wp_enqueue_script( 'nav-menu' );
    2630
  • src/wp-admin/network/site-users.php

     
    132132                                        $user_id = (int) $user_id;
    133133
    134134                                        // If the user doesn't already belong to the blog, bail.
    135                                         if ( !is_user_member_of_blog( $user_id ) )
    136                                                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     135                                        if ( !is_user_member_of_blog( $user_id ) ) {
     136                                                wp_die(
     137                                                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     138                                                        '<p>' . __( 'One of the selected users is not a member of this site.' ) . '</p>',
     139                                                        403 );
     140                                        }
    137141
    138142                                        $user = get_userdata( $user_id );
    139143                                        $user->set_role( $_REQUEST['new_role'] );
  • src/wp-admin/options.php

     
    4444        $capability = apply_filters( "option_page_capability_{$option_page}", $capability );
    4545}
    4646
    47 if ( !current_user_can( $capability ) )
    48         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     47if ( !current_user_can( $capability ) ) {
     48        wp_die(
     49                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     50                '<p>' . sprintf( __( 'You are not allowed to manage these options.' ) ) . '</p>',
     51                403 );
     52}
    4953
    5054// Handle admin email change requests
    5155if ( is_multisite() ) {
     
    6872        }
    6973}
    7074
    71 if ( is_multisite() && !is_super_admin() && 'update' != $action )
    72         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     75if ( is_multisite() && !is_super_admin() && 'update' != $action ) {
     76        wp_die(
     77                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     78                '<p>' . __( 'You are not allowed to edit options.' ) . '</p>',
     79                403 );
     80}
    7381
    7482$whitelist_options = array(
    7583        'general' => array( 'blogname', 'blogdescription', 'gmt_offset', 'date_format', 'time_format', 'start_of_week', 'timezone_string', 'WPLANG' ),
  • src/wp-admin/post-new.php

     
    4949
    5050$editing = true;
    5151
    52 if ( ! current_user_can( $post_type_object->cap->edit_posts ) || ! current_user_can( $post_type_object->cap->create_posts ) )
    53         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     52if ( ! current_user_can( $post_type_object->cap->edit_posts ) || ! current_user_can( $post_type_object->cap->create_posts ) ) {
     53        wp_die(
     54                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     55                '<p>' . __( 'You are not allowed to create these items.' ) . '</p>',
     56                403 );
     57}
    5458
    5559// Schedule auto-draft cleanup
    5660if ( ! wp_next_scheduled( 'wp_scheduled_auto_draft_delete' ) )
  • src/wp-admin/press-this.php

     
    1313
    1414header('Content-Type: ' . get_option('html_type') . '; charset=' . get_option('blog_charset'));
    1515
    16 if ( ! current_user_can( 'edit_posts' ) || ! current_user_can( get_post_type_object( 'post' )->cap->create_posts ) )
    17         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     16if ( ! current_user_can( 'edit_posts' ) || ! current_user_can( get_post_type_object( 'post' )->cap->create_posts ) ) {
     17        wp_die(
     18                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     19                '<p>' . __( 'You are not allowed to create posts.' ) . '</p>',
     20                403 );
     21}
    1822
    1923/**
    2024 * Press It form handler.
  • src/wp-admin/themes.php

     
    99/** WordPress Administration Bootstrap */
    1010require_once( dirname( __FILE__ ) . '/admin.php' );
    1111
    12 if ( !current_user_can('switch_themes') && !current_user_can('edit_theme_options') )
    13         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     12if ( !current_user_can('switch_themes') && !current_user_can('edit_theme_options') ) {
     13        wp_die(
     14                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     15                '<p>' . sprintf( __( 'You are not allowed to manage themes.' ) ) . '</p>',
     16                403 );
     17}
    1418
    1519if ( current_user_can( 'switch_themes' ) && isset($_GET['action'] ) ) {
    1620        if ( 'activate' == $_GET['action'] ) {
    1721                check_admin_referer('switch-theme_' . $_GET['stylesheet']);
    1822                $theme = wp_get_theme( $_GET['stylesheet'] );
    19                 if ( ! $theme->exists() || ! $theme->is_allowed() )
    20                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     23                if ( ! $theme->exists() ) {
     24                        wp_die(
     25                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     26                                '<p>' . sprintf( __( 'This theme does not exist.' ) ) . '</p>',
     27                                403 );
     28                }
     29                if ( ! $theme->is_allowed() ) {
     30                        wp_die(
     31                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     32                                '<p>' . sprintf( __( 'This theme is not allowed to be activated on this site.' ) ) . '</p>',
     33                                403 );
     34                }
    2135                switch_theme( $theme->get_stylesheet() );
    2236                wp_redirect( admin_url('themes.php?activated=true') );
    2337                exit;
     
    2438        } elseif ( 'delete' == $_GET['action'] ) {
    2539                check_admin_referer('delete-theme_' . $_GET['stylesheet']);
    2640                $theme = wp_get_theme( $_GET['stylesheet'] );
    27                 if ( !current_user_can('delete_themes') || ! $theme->exists() )
    28                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     41                if ( !current_user_can('delete_themes') ) {
     42                        wp_die(
     43                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     44                                '<p>' . sprintf( __( 'You are not allowed to delete themes.' ) ) . '</p>',
     45                                403 );
     46                }
     47                if ( ! $theme->exists() ) {
     48                        wp_die(
     49                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     50                                '<p>' . sprintf( __( 'This theme does not exist.' ) ) . '</p>',
     51                                403 );
     52                }
    2953                $active = wp_get_theme();
    3054                if ( $active->get( 'Template' ) == $_GET['stylesheet'] ) {
    3155                        wp_redirect( admin_url( 'themes.php?delete-active-child=true' ) );
  • src/wp-admin/user-new.php

     
    1010require_once( dirname( __FILE__ ) . '/admin.php' );
    1111
    1212if ( is_multisite() ) {
    13         if ( ! current_user_can( 'create_users' ) && ! current_user_can( 'promote_users' ) )
    14                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     13        if ( ! current_user_can( 'create_users' ) && ! current_user_can( 'promote_users' ) ) {
     14                wp_die(
     15                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     16                        '<p>' . __( 'You are not allowed to create users.' ) . '</p>',
     17                        403 );
     18        }
    1519} elseif ( ! current_user_can( 'create_users' ) ) {
    16         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     20        wp_die(
     21                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     22                '<p>' . __( 'You are not allowed to create users.' ) . '</p>',
     23                403 );
    1724}
    1825
    1926if ( is_multisite() ) {
     
    5461                die();
    5562        }
    5663
    57         if ( ! current_user_can('promote_user', $user_details->ID) )
    58                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     64        if ( ! current_user_can('promote_user', $user_details->ID) ) {
     65                wp_die(
     66                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     67                        '<p>' . __( 'You are not allowed to add the user to this site.' ) . '</p>',
     68                        403 );
     69        }
    5970
    6071        // Adding an existing user to this blog
    6172        $new_user_email = $user_details->user_email;
     
    91102} elseif ( isset($_REQUEST['action']) && 'createuser' == $_REQUEST['action'] ) {
    92103        check_admin_referer( 'create-user', '_wpnonce_create-user' );
    93104
    94         if ( ! current_user_can('create_users') )
    95                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     105        if ( ! current_user_can('create_users') ) {
     106                wp_die(
     107                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     108                        '<p>' . __( 'You are not allowed to create users.' ) . '</p>',
     109                        403 );
     110        }
    96111
    97112        if ( ! is_multisite() ) {
    98113                $user_id = edit_user();
  • src/wp-admin/users.php

     
    99/** WordPress Administration Bootstrap */
    1010require_once( dirname( __FILE__ ) . '/admin.php' );
    1111
    12 if ( ! current_user_can( 'list_users' ) )
    13         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     12if ( ! current_user_can( 'list_users' ) ) {
     13        wp_die(
     14                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     15                '<p>' . __( 'You are not allowed to browse users.' ) . '</p>',
     16                403 );
     17}
    1418
    1519$wp_list_table = _get_list_table('WP_Users_List_Table');
    1620$pagenum = $wp_list_table->get_pagenum();
     
    127131                }
    128132
    129133                // If the user doesn't already belong to the blog, bail.
    130                 if ( is_multisite() && !is_user_member_of_blog( $id ) )
    131                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     134                if ( is_multisite() && !is_user_member_of_blog( $id ) ) {
     135                        wp_die(
     136                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     137                                '<p>' . __( 'One of the selected users is not a member of this site.' ) . '</p>',
     138                                403 );
     139                }
    132140
    133141                $user = get_userdata( $id );
    134142                $user->set_role($_REQUEST['new_role']);
  • src/wp-admin/widgets.php

     
    1212/** WordPress Administration Widgets API */
    1313require_once(ABSPATH . 'wp-admin/includes/widgets.php');
    1414
    15 if ( ! current_user_can('edit_theme_options') )
    16         wp_die( __( 'Cheatin&#8217; uh?' ), 403 );
     15if ( ! current_user_can('edit_theme_options') ) {
     16        wp_die(
     17                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' .
     18                '<p>' . __( 'You are not allowed to manage widgets.' ) . '</p>',
     19                403 );
     20}
    1721
    1822$widgets_access = get_user_setting( 'widgets_access' );
    1923if ( isset($_GET['widgets-access']) ) {