WordPress.org

Make WordPress Core

Ticket #18637: 18637.return-0.patch

File 18637.return-0.patch, 993 bytes (added by ocean90, 9 years ago)

Return 0 if it's invalid

  • wp-admin/admin-ajax.php

     
    10251025
    10261026        $page = isset( $_POST['page'] ) ? $_POST['page'] : '';
    10271027
    1028         if ( !preg_match( '/^[a-z_-]+$/', $page ) )
    1029                 die('-1');
     1028        if ( ! $page = sanitize_key( $page ) )
     1029                die('0');
    10301030
    10311031        if ( ! $user = wp_get_current_user() )
    10321032                die('-1');
     
    10471047        $hidden = explode( ',', $_POST['hidden'] );
    10481048        $page = isset( $_POST['page'] ) ? $_POST['page'] : '';
    10491049
    1050         if ( !preg_match( '/^[a-z_-]+$/', $page ) )
    1051                 die('-1');
     1050        if ( ! $page = sanitize_key( $page ) )
     1051                die('0');
    10521052
    10531053        if ( ! $user = wp_get_current_user() )
    10541054                die('-1');
     
    11461146
    11471147        $page = isset( $_POST['page'] ) ? $_POST['page'] : '';
    11481148
    1149         if ( !preg_match( '/^[a-z_-]+$/', $page ) )
    1150                 die('-1');
     1149        if ( ! $page = sanitize_key( $page ) )
     1150                die('0');
    11511151
    11521152        if ( ! $user = wp_get_current_user() )
    11531153                die('-1');