WordPress.org

Make WordPress Core

Ticket #14996: media.patch

File media.patch, 1.3 KB (added by layotte, 8 years ago)

stripslashes from $_POSTinstertonly?title?

  • media.php

     
    612612                if ( !empty($href) && !strpos($href, '://') )
    613613                        $href = "http://$href";
    614614
    615                 $title = esc_attr($_POST['insertonly']['title']);
     615                $title = esc_attr(stripslashes($_POST['insertonly']['title']));
    616616                if ( empty($title) )
    617617            $title = esc_attr( basename($href) );
    618618
     
    670670                if ( !empty($href) && !strpos($href, '://') )
    671671                        $href = "http://$href";
    672672
    673                 $title = esc_attr($_POST['insertonly']['title']);
     673                $title = esc_attr(stripslashes($_POST['insertonly']['title']));
    674674        if ( empty($title) )
    675675            $title = esc_attr( basename($href) );
    676676
     
    728728                if ( !empty($href) && !strpos($href, '://') )
    729729                        $href = "http://$href";
    730730
    731                 $title = esc_attr($_POST['insertonly']['title']);
     731                $title = esc_attr(stripslashes($_POST['insertonly']['title']));
    732732                if ( empty($title) )
    733733                        $title = basename($href);
     734                       
    734735                if ( !empty($title) && !empty($href) )
    735736                        $html = "<a href='" . esc_url($href) . "' >$title</a>";
     737                       
    736738                $html = apply_filters('file_send_to_editor_url', $html, esc_url_raw($href), $title);
     739               
    737740                return media_send_to_editor($html);
    738741        }