WordPress.org

Make WordPress Core

Ticket #15969: 15969.diff

File 15969.diff, 1.1 KB (added by PeteMall, 3 years ago)

Nonce checks for site-themes.

  • wp-admin/network/site-themes.php

     
    6060 
    6161        switch ( $action ) { 
    6262                case 'enable': 
     63                        check_admin_referer( 'enable-theme_' . $_GET['theme'] ); 
    6364                        $theme = $_GET['theme']; 
    6465                        $update = 'enabled'; 
    6566                        if ( !$allowed_themes ) 
     
    6869                                $allowed_themes[$theme] = true; 
    6970                        break; 
    7071                case 'disable': 
     72                        check_admin_referer( 'disable-theme_' . $_GET['theme'] ); 
    7173                        $theme = $_GET['theme']; 
    7274                        $update = 'disabled'; 
    7375                        if ( !$allowed_themes ) 
     
    7678                                unset( $allowed_themes[$theme] ); 
    7779                        break; 
    7880                case 'enable-selected': 
     81                        check_admin_referer( 'bulk-themes' ); 
    7982                        if ( isset( $_POST['checked'] ) ) { 
    8083                                $update = 'enable'; 
    8184                                $themes = (array) $_POST['checked']; 
     
    8689                        } 
    8790                        break; 
    8891                case 'disable-selected': 
     92                        check_admin_referer( 'bulk-themes' ); 
    8993                        if ( isset( $_POST['checked'] ) ) { 
    9094                                $update = 'disable'; 
    9195                                $themes = (array) $_POST['checked'];