WordPress.org
Get WordPress

Make WordPress Core

Ticket #16188: 16188.diff

File 16188.diff, 2.9 KB (added by nacin, 14 years ago)

  • wp-includes/js/tinymce/plugins/wplink/js/wplink.dev.js

     
    433433                        var self = this,
    434434                                query = {
    435435                                        action : 'wp-link-ajax',
    436                                         page : this.page
     436                                        page : this.page,
     437                                        '_ajax_linking_nonce' : $('#_ajax_linking_nonce').val()
    437438                                };
    438439
    439440                        if ( this.search )

  • wp-admin/admin-ajax.php

     
    5757        $current_screen->is_network = 'false' === $current_screen->is_network ? false : true;
    5858        $current_screen->is_user = 'false' === $current_screen->is_user ? false : true;
    5959
     60        $list_class = $_GET['list_args']['class'];
     61
     62        check_ajax_referer( "fetch-list-$list_class", '_ajax_fetch_list_nonce' );
     63
    6064        define( 'WP_NETWORK_ADMIN', $current_screen->is_network );
    6165        define( 'WP_USER_ADMIN', $current_screen->is_user );
    6266
    63         $wp_list_table = get_list_table( $_GET['list_args']['class'] );
     67        $wp_list_table = get_list_table( $list_class );
    6468        if ( ! $wp_list_table )
    6569                die( '0' );
    6670
     
    10891093case 'wp-link-ajax':
    10901094        require_once ABSPATH . 'wp-admin/includes/internal-linking.php';
    10911095
     1096        check_ajax_referer( 'internal-linking', '_ajax_linking_nonce' );
     1097
    10921098        $args = array();
    10931099
    10941100        if ( isset( $_POST['search'] ) )

  • wp-admin/includes/internal-linking.php

     
    7171function wp_link_dialog() {
    7272?>
    7373<form id="wp-link" tabindex="-1">
     74<?php wp_nonce_field( 'internal-linking', '_ajax_linking_nonce', false ); ?>
    7475<div id="link-selector">
    7576        <div id="link-options">
    7677                <p class="howto"><?php _e( 'Enter the destination URL' ); ?></p>

  • wp-admin/includes/class-wp-list-table.php

     
    685685        function display() {
    686686                extract( $this->_args );
    687687
     688                wp_nonce_field( "fetch-list-" . get_class( $this ), '_ajax_fetch_list_nonce' );
     689
    688690                $this->display_tablenav( 'top' );
    689691
    690692?>

  • wp-admin/js/list-table.dev.js

     
    8686        fetch_list: function(data, success_callback, error_callback) {
    8787                data = $.extend(data, {
    8888                        'action': 'fetch-list',
    89                         'list_args': list_args
     89                        'list_args': list_args,
     90                        '_ajax_fetch_list_nonce': $('#_ajax_fetch_list_nonce').val()
    9091                });
    9192
    9293                $.ajax({