WordPress.org

Make WordPress Core

Ticket #14530: 14530.3.diff

File 14530.3.diff, 18.1 KB (added by ericlewis, 3 years ago)
  • src/wp-admin/custom-header.php

     
    681681         */ 
    682682        public function step_2() { 
    683683                check_admin_referer('custom-header-upload', '_wpnonce-custom-header-upload'); 
    684                 if ( ! current_theme_supports( 'custom-header', 'uploads' ) ) 
    685                         wp_die( __( 'Cheatin’ uh?' ), 403 ); 
     684                if ( ! current_theme_supports( 'custom-header', 'uploads' ) ) { 
     685                        wp_die( 
     686                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     687                                '<p>' . __( 'The current theme does not support uploading a custom header image.' ) . '</p>', 
     688                                403 ); 
     689                } 
    686690 
    687691                if ( empty( $_POST ) && isset( $_GET['file'] ) ) { 
    688692                        $attachment_id = absint( $_GET['file'] ); 
     
    832836        public function step_3() { 
    833837                check_admin_referer( 'custom-header-crop-image' ); 
    834838 
    835                 if ( ! current_theme_supports( 'custom-header', 'uploads' ) ) 
    836                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     839                if ( ! current_theme_supports( 'custom-header', 'uploads' ) ) { 
     840                        wp_die( 
     841                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     842                                '<p>' . __( 'The current theme does not support uploading a custom header image.' ) . '</p>', 
     843                                403 ); 
     844                } 
    837845 
    838                 if ( ! empty( $_POST['skip-cropping'] ) && ! ( current_theme_supports( 'custom-header', 'flex-height' ) || current_theme_supports( 'custom-header', 'flex-width' ) ) ) 
    839                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     846                if ( ! empty( $_POST['skip-cropping'] ) && ! ( current_theme_supports( 'custom-header', 'flex-height' ) || current_theme_supports( 'custom-header', 'flex-width' ) ) ) { 
     847                        wp_die( 
     848                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     849                                '<p>' . __( 'The current theme does not support a flexible sized header image.' ) . '</p>', 
     850                                403 ); 
     851                } 
    840852 
    841853                if ( $_POST['oitar'] > 1 ) { 
    842854                        $_POST['x1'] = $_POST['x1'] * $_POST['oitar']; 
  • src/wp-admin/customize.php

     
    1313require_once( dirname( __FILE__ ) . '/admin.php' ); 
    1414 
    1515if ( ! current_user_can( 'customize' ) ) { 
    16         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     16        wp_die( 
     17                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     18                '<p>' . __( 'You are not allowed to customize the site&apos;s appearance.' ) . '</p>', 
     19                403 ); 
    1720} 
    1821 
    1922wp_reset_vars( array( 'url', 'return' ) ); 
  • src/wp-admin/edit-comments.php

     
    88 
    99/** WordPress Administration Bootstrap */ 
    1010require_once( dirname( __FILE__ ) . '/admin.php' ); 
    11 if ( !current_user_can('edit_posts') ) 
    12         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     11if ( !current_user_can('edit_posts') ) { 
     12        wp_die( 
     13                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     14                '<p>' . __( 'You are not allowed to edit posts.' ) . '</p>', 
     15                403 ); 
     16} 
    1317 
    1418$wp_list_table = _get_list_table('WP_Comments_List_Table'); 
    1519$pagenum = $wp_list_table->get_pagenum(); 
  • src/wp-admin/edit-tags.php

     
    1717if ( ! $tax ) 
    1818        wp_die( __( 'Invalid taxonomy' ) ); 
    1919 
    20 if ( ! current_user_can( $tax->cap->manage_terms ) ) 
    21         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     20if ( ! current_user_can( $tax->cap->manage_terms ) ) { 
     21        wp_die( 
     22                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     23                '<p>' . __( 'You are not allowed to manage these items.' ) . '</p>', 
     24                403 ); 
     25} 
    2226 
     27 
    2328// $post_type is set when the WP_Terms_List_Table instance is created 
    2429global $post_type; 
    2530 
     
    4954 
    5055        check_admin_referer( 'add-tag', '_wpnonce_add-tag' ); 
    5156 
    52         if ( !current_user_can( $tax->cap->edit_terms ) ) 
    53                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     57        if ( ! current_user_can( $tax->cap->edit_terms ) ) { 
     58                wp_die( 
     59                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     60                        '<p>' . __( 'You are not allowed to edit create this item.' ) . '</p>', 
     61                        403 ); 
     62        } 
    5463 
    5564        $ret = wp_insert_term( $_POST['tag-name'], $taxonomy, $_POST ); 
    5665        $location = 'edit-tags.php?taxonomy=' . $taxonomy; 
     
    8594        $tag_ID = (int) $_REQUEST['tag_ID']; 
    8695        check_admin_referer( 'delete-tag_' . $tag_ID ); 
    8796 
    88         if ( !current_user_can( $tax->cap->delete_terms ) ) 
    89                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     97        if ( !current_user_can( $tax->cap->delete_terms ) ) { 
     98                wp_die( 
     99                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     100                        '<p>' . __( 'You are not allowed to delete this item.' ) . '</p>', 
     101                        403 ); 
     102        } 
    90103 
    91104        wp_delete_term( $tag_ID, $taxonomy ); 
    92105 
     
    97110case 'bulk-delete': 
    98111        check_admin_referer( 'bulk-tags' ); 
    99112 
    100         if ( !current_user_can( $tax->cap->delete_terms ) ) 
    101                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     113        if ( !current_user_can( $tax->cap->delete_terms ) ) { 
     114                wp_die( 
     115                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     116                        '<p>' . __( 'You are not allowed to delete these items.' ) . '</p>', 
     117                        403 ); 
     118        } 
    102119 
    103120        $tags = (array) $_REQUEST['delete_tags']; 
    104121        foreach ( $tags as $tag_ID ) { 
     
    135152        $tag_ID = (int) $_POST['tag_ID']; 
    136153        check_admin_referer( 'update-tag_' . $tag_ID ); 
    137154 
    138         if ( !current_user_can( $tax->cap->edit_terms ) ) 
    139                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     155        if ( !current_user_can( $tax->cap->edit_terms ) ) { 
     156                wp_die( 
     157                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     158                        '<p>' . __( 'You are not allowed to edit this item.' ) . '</p>', 
     159                        403 ); 
     160        } 
    140161 
    141162        $tag = get_term( $tag_ID, $taxonomy ); 
    142163        if ( ! $tag ) 
     
    248269 
    249270require_once( ABSPATH . 'wp-admin/admin-header.php' ); 
    250271 
    251 if ( !current_user_can($tax->cap->edit_terms) ) 
    252         wp_die( __('You are not allowed to edit this item.') ); 
     272if ( !current_user_can($tax->cap->edit_terms) ) { 
     273        wp_die( 
     274                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     275                '<p>' . __( 'You are not allowed to edit these items.' ) . '</p>', 
     276                403 ); 
     277} 
    253278 
    254279$messages = array(); 
    255280$messages['_item'] = array( 
  • src/wp-admin/edit.php

     
    2626if ( ! $post_type_object ) 
    2727        wp_die( __( 'Invalid post type' ) ); 
    2828 
    29 if ( ! current_user_can( $post_type_object->cap->edit_posts ) ) 
    30         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     29if ( ! current_user_can( $post_type_object->cap->edit_posts ) ) { 
     30        wp_die( 
     31                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     32                '<p>' . __( 'You are not allowed to edit these items.' ) . '</p>', 
     33                403 ); 
     34} 
    3135 
    3236$wp_list_table = _get_list_table('WP_Posts_List_Table'); 
    3337$pagenum = $wp_list_table->get_pagenum(); 
  • src/wp-admin/includes/bookmark.php

     
    2626 * @return int|WP_Error Value 0 or WP_Error on failure. The link ID on success. 
    2727 */ 
    2828function edit_link( $link_id = 0 ) { 
    29         if ( !current_user_can( 'manage_links' ) ) 
    30                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     29        if ( !current_user_can( 'manage_links' ) ) { 
     30                wp_die( 
     31                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     32                        '<p>' . sprintf( __( 'You are not allowed to edit links.' ) ) . '</p>', 
     33                        403 ); 
     34        } 
    3135 
    3236        $_POST['link_url'] = esc_html( $_POST['link_url'] ); 
    3337        $_POST['link_url'] = esc_url($_POST['link_url']); 
  • src/wp-admin/media-upload.php

     
    3636} 
    3737 
    3838if ( ! empty( $_REQUEST['post_id'] ) && ! current_user_can( 'edit_post' , $_REQUEST['post_id'] ) ) { 
    39         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     39        wp_die( 
     40                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     41                '<p>' . __( 'You are not allowed to edit this post.' ) . '</p>', 
     42                403 ); 
    4043} 
    4144 
    4245// Upload type: image, video, file, ..? 
  • src/wp-admin/nav-menus.php

     
    1919        wp_die( __( 'Your theme does not support navigation menus or widgets.' ) ); 
    2020 
    2121// Permissions Check 
    22 if ( ! current_user_can('edit_theme_options') ) 
    23         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     22if ( ! current_user_can('edit_theme_options') ) { 
     23        wp_die( 
     24                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     25                '<p>' . sprintf( __( 'You are not allowed to manage theme options.' ) ) . '</p>', 
     26                403 ); 
     27} 
    2428 
    2529wp_enqueue_script( 'nav-menu' ); 
    2630 
  • src/wp-admin/network/site-users.php

     
    132132                                        $user_id = (int) $user_id; 
    133133 
    134134                                        // If the user doesn't already belong to the blog, bail. 
    135                                         if ( !is_user_member_of_blog( $user_id ) ) 
    136                                                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     135                                        if ( !is_user_member_of_blog( $user_id ) ) { 
     136                                                wp_die( 
     137                                                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     138                                                        '<p>' . __( 'One of the selected users is not a member of this site.' ) . '</p>', 
     139                                                        403 ); 
     140                                        } 
    137141 
    138142                                        $user = get_userdata( $user_id ); 
    139143                                        $user->set_role( $_REQUEST['new_role'] ); 
  • src/wp-admin/options.php

     
    4444        $capability = apply_filters( "option_page_capability_{$option_page}", $capability ); 
    4545} 
    4646 
    47 if ( !current_user_can( $capability ) ) 
    48         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     47if ( !current_user_can( $capability ) ) { 
     48        wp_die( 
     49                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     50                '<p>' . sprintf( __( 'You are not allowed to manage these options.' ) ) . '</p>', 
     51                403 ); 
     52} 
    4953 
    5054// Handle admin email change requests 
    5155if ( is_multisite() ) { 
     
    6872        } 
    6973} 
    7074 
    71 if ( is_multisite() && !is_super_admin() && 'update' != $action ) 
    72         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     75if ( is_multisite() && !is_super_admin() && 'update' != $action ) { 
     76        wp_die( 
     77                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     78                '<p>' . __( 'You are not allowed to edit options.' ) . '</p>', 
     79                403 ); 
     80} 
    7381 
    7482$whitelist_options = array( 
    7583        'general' => array( 'blogname', 'blogdescription', 'gmt_offset', 'date_format', 'time_format', 'start_of_week', 'timezone_string', 'WPLANG' ), 
  • src/wp-admin/post-new.php

     
    4949 
    5050$editing = true; 
    5151 
    52 if ( ! current_user_can( $post_type_object->cap->edit_posts ) || ! current_user_can( $post_type_object->cap->create_posts ) ) 
    53         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     52if ( ! current_user_can( $post_type_object->cap->edit_posts ) || ! current_user_can( $post_type_object->cap->create_posts ) ) { 
     53        wp_die( 
     54                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     55                '<p>' . __( 'You are not allowed to create these items.' ) . '</p>', 
     56                403 ); 
     57} 
    5458 
    5559// Schedule auto-draft cleanup 
    5660if ( ! wp_next_scheduled( 'wp_scheduled_auto_draft_delete' ) ) 
  • src/wp-admin/press-this.php

     
    1313 
    1414header('Content-Type: ' . get_option('html_type') . '; charset=' . get_option('blog_charset')); 
    1515 
    16 if ( ! current_user_can( 'edit_posts' ) || ! current_user_can( get_post_type_object( 'post' )->cap->create_posts ) ) 
    17         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     16if ( ! current_user_can( 'edit_posts' ) || ! current_user_can( get_post_type_object( 'post' )->cap->create_posts ) ) { 
     17        wp_die( 
     18                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     19                '<p>' . __( 'You are not allowed to create posts.' ) . '</p>', 
     20                403 ); 
     21} 
    1822 
    1923/** 
    2024 * Press It form handler. 
  • src/wp-admin/themes.php

     
    99/** WordPress Administration Bootstrap */ 
    1010require_once( dirname( __FILE__ ) . '/admin.php' ); 
    1111 
    12 if ( !current_user_can('switch_themes') && !current_user_can('edit_theme_options') ) 
    13         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     12if ( !current_user_can('switch_themes') && !current_user_can('edit_theme_options') ) { 
     13        wp_die( 
     14                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     15                '<p>' . sprintf( __( 'You are not allowed to manage themes.' ) ) . '</p>', 
     16                403 ); 
     17} 
    1418 
    1519if ( current_user_can( 'switch_themes' ) && isset($_GET['action'] ) ) { 
    1620        if ( 'activate' == $_GET['action'] ) { 
    1721                check_admin_referer('switch-theme_' . $_GET['stylesheet']); 
    1822                $theme = wp_get_theme( $_GET['stylesheet'] ); 
    19                 if ( ! $theme->exists() || ! $theme->is_allowed() ) 
    20                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     23                if ( ! $theme->exists() ) { 
     24                        wp_die( 
     25                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     26                                '<p>' . sprintf( __( 'This theme does not exist.' ) ) . '</p>', 
     27                                403 ); 
     28                } 
     29                if ( ! $theme->is_allowed() ) { 
     30                        wp_die( 
     31                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     32                                '<p>' . sprintf( __( 'This theme is not allowed to be activated on this site.' ) ) . '</p>', 
     33                                403 ); 
     34                } 
    2135                switch_theme( $theme->get_stylesheet() ); 
    2236                wp_redirect( admin_url('themes.php?activated=true') ); 
    2337                exit; 
     
    2438        } elseif ( 'delete' == $_GET['action'] ) { 
    2539                check_admin_referer('delete-theme_' . $_GET['stylesheet']); 
    2640                $theme = wp_get_theme( $_GET['stylesheet'] ); 
    27                 if ( !current_user_can('delete_themes') || ! $theme->exists() ) 
    28                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     41                if ( !current_user_can('delete_themes') ) { 
     42                        wp_die( 
     43                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     44                                '<p>' . sprintf( __( 'You are not allowed to delete themes.' ) ) . '</p>', 
     45                                403 ); 
     46                } 
     47                if ( ! $theme->exists() ) { 
     48                        wp_die( 
     49                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     50                                '<p>' . sprintf( __( 'This theme does not exist.' ) ) . '</p>', 
     51                                403 ); 
     52                } 
    2953                $active = wp_get_theme(); 
    3054                if ( $active->get( 'Template' ) == $_GET['stylesheet'] ) { 
    3155                        wp_redirect( admin_url( 'themes.php?delete-active-child=true' ) ); 
  • src/wp-admin/user-new.php

     
    1010require_once( dirname( __FILE__ ) . '/admin.php' ); 
    1111 
    1212if ( is_multisite() ) { 
    13         if ( ! current_user_can( 'create_users' ) && ! current_user_can( 'promote_users' ) ) 
    14                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     13        if ( ! current_user_can( 'create_users' ) && ! current_user_can( 'promote_users' ) ) { 
     14                wp_die( 
     15                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     16                        '<p>' . __( 'You are not allowed to create users.' ) . '</p>', 
     17                        403 ); 
     18        } 
    1519} elseif ( ! current_user_can( 'create_users' ) ) { 
    16         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     20        wp_die( 
     21                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     22                '<p>' . __( 'You are not allowed to create users.' ) . '</p>', 
     23                403 ); 
    1724} 
    1825 
    1926if ( is_multisite() ) { 
     
    5461                die(); 
    5562        } 
    5663 
    57         if ( ! current_user_can('promote_user', $user_details->ID) ) 
    58                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     64        if ( ! current_user_can('promote_user', $user_details->ID) ) { 
     65                wp_die( 
     66                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     67                        '<p>' . __( 'You are not allowed to add the user to this site.' ) . '</p>', 
     68                        403 ); 
     69        } 
    5970 
    6071        // Adding an existing user to this blog 
    6172        $new_user_email = $user_details->user_email; 
     
    91102} elseif ( isset($_REQUEST['action']) && 'createuser' == $_REQUEST['action'] ) { 
    92103        check_admin_referer( 'create-user', '_wpnonce_create-user' ); 
    93104 
    94         if ( ! current_user_can('create_users') ) 
    95                 wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     105        if ( ! current_user_can('create_users') ) { 
     106                wp_die( 
     107                        '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     108                        '<p>' . __( 'You are not allowed to create users.' ) . '</p>', 
     109                        403 ); 
     110        } 
    96111 
    97112        if ( ! is_multisite() ) { 
    98113                $user_id = edit_user(); 
  • src/wp-admin/users.php

     
    99/** WordPress Administration Bootstrap */ 
    1010require_once( dirname( __FILE__ ) . '/admin.php' ); 
    1111 
    12 if ( ! current_user_can( 'list_users' ) ) 
    13         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     12if ( ! current_user_can( 'list_users' ) ) { 
     13        wp_die( 
     14                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     15                '<p>' . __( 'You are not allowed to browse users.' ) . '</p>', 
     16                403 ); 
     17} 
    1418 
    1519$wp_list_table = _get_list_table('WP_Users_List_Table'); 
    1620$pagenum = $wp_list_table->get_pagenum(); 
     
    127131                } 
    128132 
    129133                // If the user doesn't already belong to the blog, bail. 
    130                 if ( is_multisite() && !is_user_member_of_blog( $id ) ) 
    131                         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     134                if ( is_multisite() && !is_user_member_of_blog( $id ) ) { 
     135                        wp_die( 
     136                                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     137                                '<p>' . __( 'One of the selected users is not a member of this site.' ) . '</p>', 
     138                                403 ); 
     139                } 
    132140 
    133141                $user = get_userdata( $id ); 
    134142                $user->set_role($_REQUEST['new_role']); 
  • src/wp-admin/widgets.php

     
    1212/** WordPress Administration Widgets API */ 
    1313require_once(ABSPATH . 'wp-admin/includes/widgets.php'); 
    1414 
    15 if ( ! current_user_can('edit_theme_options') ) 
    16         wp_die( __( 'Cheatin&#8217; uh?' ), 403 ); 
     15if ( ! current_user_can('edit_theme_options') ) { 
     16        wp_die( 
     17                '<h1>' . __( 'Cheatin&#8217; uh?' ) . '</h1> ' . 
     18                '<p>' . __( 'You are not allowed to manage widgets.' ) . '</p>', 
     19                403 ); 
     20} 
    1721 
    1822$widgets_access = get_user_setting( 'widgets_access' ); 
    1923if ( isset($_GET['widgets-access']) ) {