WordPress.org

Make WordPress Core

Ticket #17552: 17552.patch

File 17552.patch, 7.4 KB (added by dd32, 7 years ago)
  • wp-admin/plugin-editor.php

     
    2020$title = __("Edit Plugins");
    2121$parent_file = 'plugins.php';
    2222
    23 wp_reset_vars(array('action', 'redirect', 'profile', 'error', 'warning', 'a', 'file', 'plugin'));
     23wp_reset_vars(array('action', 'redirect', 'profile', 'error', 'warning', 'updated', 'file', 'plugin'));
    2424
    2525wp_admin_css( 'theme-editor' );
    2626
     
    2929if ( empty($plugins) )
    3030        wp_die( __('There are no plugins installed on this site.') );
    3131
    32 if ( isset($_REQUEST['file']) )
    33         $plugin = stripslashes($_REQUEST['file']);
    34 
    3532if ( empty($plugin) ) {
    36         $plugin = array_keys($plugins);
    37         $plugin = $plugin[0];
     33        if ( ! empty($file) ) {
     34                $plugin = $file;
     35        } else {
     36                $plugin = array_keys($plugins);
     37                $plugin = $plugin[0];
     38        }
    3839}
    3940
    4041$plugin_files = get_plugin_files($plugin);
     
    5455
    5556        check_admin_referer('edit-plugin_' . $file);
    5657
    57         $newcontent = stripslashes($_POST['newcontent']);
    5858        if ( is_writeable($real_file) ) {
    59                 $f = fopen($real_file, 'w+');
    60                 fwrite($f, $newcontent);
    61                 fclose($f);
     59                $newcontent = stripslashes($_POST['newcontent']);
    6260
    63                 $network_wide = is_plugin_active_for_network( $file );
     61                file_put_contents($real_file, $newcontent);
    6462
     63                $network_wide = is_plugin_active_for_network( $plugin );
     64// @TODO: Network Wide activated plugins do not go through this lint check
    6565                // Deactivate so we can test it.
    66                 if ( is_plugin_active($file) || isset($_POST['phperror']) ) {
    67                         if ( is_plugin_active($file) )
    68                                 deactivate_plugins($file, true);
     66                if ( is_plugin_active($plugin) || isset($_POST['phperror']) ) {
     67                        if ( is_plugin_active($plugin) )
     68                                deactivate_plugins($plugin, true);
    6969
    70                         update_option('recently_activated', array($file => time()) + (array)get_option('recently_activated'));
     70                        update_option('recently_activated', array($plugin => time()) + (array)get_option('recently_activated'));
    7171
    72                         wp_redirect(add_query_arg('_wpnonce', wp_create_nonce('edit-plugin-test_' . $file), "plugin-editor.php?file=$file&liveupdate=1&scrollto=$scrollto&networkwide=" . $network_wide));
     72                        wp_redirect(add_query_arg('_wpnonce', wp_create_nonce('edit-plugin-test_' . $file), "plugin-editor.php?file=$file&plugin=$plugin&liveupdate=1&scrollto=$scrollto&networkwide=" . $network_wide));
    7373                        exit;
    7474                }
    75                 wp_redirect( self_admin_url("plugin-editor.php?file=$file&a=te&scrollto=$scrollto") );
     75                wp_redirect( self_admin_url("plugin-editor.php?file=$file&plugin=$plugin&updated=1&scrollto=$scrollto") );
    7676        } else {
    77                 wp_redirect( self_admin_url("plugin-editor.php?file=$file&scrollto=$scrollto") );
     77                wp_redirect( self_admin_url("plugin-editor.php?file=$file&plugin=$plugin&scrollto=$scrollto") );
    7878        }
    7979        exit;
    8080
     
    8585        if ( isset($_GET['liveupdate']) ) {
    8686                check_admin_referer('edit-plugin-test_' . $file);
    8787
    88                 $error = validate_plugin($file);
     88                $error = validate_plugin($plugin);
    8989                if ( is_wp_error($error) )
    9090                        wp_die( $error );
    9191
    92                 if ( ( ! empty( $_GET['networkwide'] ) && ! is_plugin_active_for_network($file) ) || ! is_plugin_active($file) )
    93                         activate_plugin($file, "plugin-editor.php?file=$file&phperror=1", ! empty( $_GET['networkwide'] ) ); // we'll override this later if the plugin can be included without fatal error
     92                if ( ( ! empty( $_GET['networkwide'] ) && ! is_plugin_active_for_network($plugin) ) || ! is_plugin_active($plugin) )
     93                        activate_plugin($plugin, "plugin-editor.php?file=$file&plugin=$plugin&phperror=1", ! empty( $_GET['networkwide'] ) ); // we'll override this later if the plugin can be included without fatal error
    9494
    95                 wp_redirect( self_admin_url("plugin-editor.php?file=$file&a=te&scrollto=$scrollto") );
     95                wp_redirect( self_admin_url("plugin-editor.php?file=$file&plugin=$plugin&updated=1&scrollto=$scrollto") );
    9696                exit;
    9797        }
    9898
     
    101101        $editable_extensions = (array) apply_filters('editable_extensions', $editable_extensions);
    102102
    103103        if ( ! is_file($real_file) ) {
    104                 wp_die(sprintf('<p>%s</p>', __('No such file exists! Double check the name and try again.')));
     104                wp_die( __('No such file exists! Double check the name and try again.') );
    105105        } else {
    106106                // Get the extension of the file
    107107                if ( preg_match('/\.([^.]+)$/', $real_file, $matches) ) {
    108108                        $ext = strtolower($matches[1]);
    109109                        // If extension is not in the acceptable list, skip it
    110110                        if ( !in_array( $ext, $editable_extensions) )
    111                                 wp_die(sprintf('<p>%s</p>', __('Files of this type are not editable.')));
     111                                wp_die( __('Files of this type are not editable.') );
    112112                }
    113113        }
    114114
     
    136136                if ( !empty($functions) ) {
    137137                        $docs_select = '<select name="docs-list" id="docs-list">';
    138138                        $docs_select .= '<option value="">' . __( 'Function Name&hellip;' ) . '</option>';
    139                         foreach ( $functions as $function) {
     139                        foreach ( $functions as $function ) {
    140140                                $docs_select .= '<option value="' . esc_attr( $function ) . '">' . esc_html( $function ) . '()</option>';
    141141                        }
    142142                        $docs_select .= '</select>';
     
    145145
    146146        $content = esc_textarea( $content );
    147147        ?>
    148 <?php if (isset($_GET['a'])) : ?>
     148<?php if (isset($_GET['updated'])) : ?>
    149149 <div id="message" class="updated"><p><?php _e('File edited successfully.') ?></p></div>
    150150<?php elseif (isset($_GET['phperror'])) : ?>
    151151 <div id="message" class="updated"><p><?php _e('This plugin has been deactivated because your changes resulted in a <strong>fatal error</strong>.') ?></p>
    152152        <?php
    153                 if ( wp_verify_nonce($_GET['_error_nonce'], 'plugin-activation-error_' . $file) ) { ?>
    154         <iframe style="border:0" width="100%" height="70px" src="<?php bloginfo('wpurl'); ?>/wp-admin/plugins.php?action=error_scrape&amp;plugin=<?php echo esc_attr($file); ?>&amp;_wpnonce=<?php echo esc_attr($_GET['_error_nonce']); ?>"></iframe>
     153                if ( wp_verify_nonce($_GET['_error_nonce'], 'plugin-activation-error_' . $plugin) ) { ?>
     154                //@TODO: Is this Network Admin safe? (admin_url())
     155        <iframe style="border:0" width="100%" height="70px" src="<?php echo admin_url('plugins.php?action=error_scrape&plugin=' . urlencode($plugin) . '&_wpnonce=' . urlencode($_GET['_error_nonce']) ); ?>"></iframe>
    155156        <?php } ?>
    156157</div>
    157158<?php endif; ?>
     
    162163<div class="fileedit-sub">
    163164<div class="alignleft">
    164165<big><?php
    165         if ( is_plugin_active($plugin) ) {
     166        if ( is_plugin_active($plugin) || is_plugin_active_for_network($plugin) ) {
    166167                if ( is_writeable($real_file) )
    167168                        echo sprintf(__('Editing <strong>%s</strong> (active)'), $file);
    168169                else
     
    231232                <div id="documentation" class="hide-if-no-js"><label for="docs-list"><?php _e('Documentation:') ?></label> <?php echo $docs_select ?> <input type="button" class="button" value="<?php esc_attr_e( 'Lookup' ) ?> " onclick="if ( '' != jQuery('#docs-list').val() ) { window.open( 'http://api.wordpress.org/core/handbook/1.0/?function=' + escape( jQuery( '#docs-list' ).val() ) + '&amp;locale=<?php echo urlencode( get_locale() ) ?>&amp;version=<?php echo urlencode( $wp_version ) ?>&amp;redirect=true'); }" /></div>
    232233                <?php endif; ?>
    233234<?php if ( is_writeable($real_file) ) : ?>
    234         <?php if ( in_array( $file, (array) get_option( 'active_plugins', array() ) ) ) { ?>
     235        <?php if ( is_plugin_active($plugin) || is_plugin_active_for_network($plugin) ) { ?>
    235236                <p><?php _e('<strong>Warning:</strong> Making changes to active plugins is not recommended.  If your changes cause a fatal error, the plugin will be automatically deactivated.'); ?></p>
    236237        <?php } ?>
    237238        <p class="submit">