WordPress.org

Make WordPress Core

Ticket #17018: 17018.2.patch

File 17018.2.patch, 1.7 KB (added by SergeyBiryukov, 14 months ago)
  • wp-admin/includes/user.php

     
    4444 
    4545        $pass1 = $pass2 = ''; 
    4646        if ( isset( $_POST['pass1'] )) 
    47                 $pass1 = $_POST['pass1']; 
     47                $pass1 = wp_unslash( $_POST['pass1'] ); 
    4848        if ( isset( $_POST['pass2'] )) 
    49                 $pass2 = $_POST['pass2']; 
     49                $pass2 = wp_unslash( $_POST['pass2'] ); 
    5050 
    5151        if ( isset( $_POST['role'] ) && current_user_can( 'edit_users' ) ) { 
    5252                $new_role = sanitize_text_field( $_POST['role'] ); 
     
    106106 
    107107        /* checking that username has been typed */ 
    108108        if ( $user->user_login == '' ) 
    109                 $errors->add( 'user_login', __( '<strong>ERROR</strong>: Please enter a username.' )); 
     109                $errors->add( 'user_login', __( '<strong>ERROR</strong>: Please enter a username.' ) ); 
    110110 
    111111        /* checking the password has been typed twice */ 
    112         do_action_ref_array( 'check_passwords', array ( $user->user_login, & $pass1, & $pass2 )); 
     112        do_action_ref_array( 'check_passwords', array( $user->user_login, &$pass1, &$pass2 ) ); 
    113113 
    114114        if ( $update ) { 
    115115                if ( empty($pass1) && !empty($pass2) ) 
     
    150150        } 
    151151 
    152152        // Allow plugins to return their own errors. 
    153         do_action_ref_array('user_profile_update_errors', array ( &$errors, $update, &$user ) ); 
     153        do_action_ref_array( 'user_profile_update_errors', array( &$errors, $update, &$user ) ); 
    154154 
    155155        if ( $errors->get_error_codes() ) 
    156156                return $errors; 
     
    159159                $user_id = wp_update_user( $user ); 
    160160        } else { 
    161161                $user_id = wp_insert_user( $user ); 
    162                 wp_new_user_notification( $user_id, isset($_POST['send_password']) ? $pass1 : '' ); 
     162                wp_new_user_notification( $user_id, isset( $_POST['send_password'] ) ? $pass1 : '' ); 
    163163        } 
    164164        return $user_id; 
    165165}