WordPress.org

Make WordPress Core

Ticket #15969: 15969.diff

File 15969.diff, 1.1 KB (added by PeteMall, 7 years ago)

Nonce checks for site-themes.

  • wp-admin/network/site-themes.php

     
    6060
    6161        switch ( $action ) {
    6262                case 'enable':
     63                        check_admin_referer( 'enable-theme_' . $_GET['theme'] );
    6364                        $theme = $_GET['theme'];
    6465                        $update = 'enabled';
    6566                        if ( !$allowed_themes )
     
    6869                                $allowed_themes[$theme] = true;
    6970                        break;
    7071                case 'disable':
     72                        check_admin_referer( 'disable-theme_' . $_GET['theme'] );
    7173                        $theme = $_GET['theme'];
    7274                        $update = 'disabled';
    7375                        if ( !$allowed_themes )
     
    7678                                unset( $allowed_themes[$theme] );
    7779                        break;
    7880                case 'enable-selected':
     81                        check_admin_referer( 'bulk-themes' );
    7982                        if ( isset( $_POST['checked'] ) ) {
    8083                                $update = 'enable';
    8184                                $themes = (array) $_POST['checked'];
     
    8689                        }
    8790                        break;
    8891                case 'disable-selected':
     92                        check_admin_referer( 'bulk-themes' );
    8993                        if ( isset( $_POST['checked'] ) ) {
    9094                                $update = 'disable';
    9195                                $themes = (array) $_POST['checked'];