WordPress.org

Make WordPress Core

Ticket #14996: media.patch

File media.patch, 1.3 KB (added by layotte, 5 years ago)

stripslashes from $_POSTinstertonly?title?

  • media.php

     
    612612                if ( !empty($href) && !strpos($href, '://') ) 
    613613                        $href = "http://$href"; 
    614614 
    615                 $title = esc_attr($_POST['insertonly']['title']); 
     615                $title = esc_attr(stripslashes($_POST['insertonly']['title'])); 
    616616                if ( empty($title) ) 
    617617            $title = esc_attr( basename($href) ); 
    618618 
     
    670670                if ( !empty($href) && !strpos($href, '://') ) 
    671671                        $href = "http://$href"; 
    672672 
    673                 $title = esc_attr($_POST['insertonly']['title']); 
     673                $title = esc_attr(stripslashes($_POST['insertonly']['title'])); 
    674674        if ( empty($title) ) 
    675675            $title = esc_attr( basename($href) ); 
    676676 
     
    728728                if ( !empty($href) && !strpos($href, '://') ) 
    729729                        $href = "http://$href"; 
    730730 
    731                 $title = esc_attr($_POST['insertonly']['title']); 
     731                $title = esc_attr(stripslashes($_POST['insertonly']['title'])); 
    732732                if ( empty($title) ) 
    733733                        $title = basename($href); 
     734                         
    734735                if ( !empty($title) && !empty($href) ) 
    735736                        $html = "<a href='" . esc_url($href) . "' >$title</a>"; 
     737                         
    736738                $html = apply_filters('file_send_to_editor_url', $html, esc_url_raw($href), $title); 
     739                 
    737740                return media_send_to_editor($html); 
    738741        }