WordPress.org

Make WordPress Core

Ticket #19617: 19617.2.patch

File 19617.2.patch, 5.2 KB (added by JustinSainton, 6 years ago)

Refresh

  • wp-admin/includes/dashboard.php

     
    12441244                 *  'img_src' - string - An image representing the browser
    12451245                 *  'img_src_ssl' - string - An image (over SSL) representing the browser
    12461246                 */
    1247                 $response = unserialize( wp_remote_retrieve_body( $response ) );
     1247                $response = maybe_unserialize( wp_remote_retrieve_body( $response ) );
    12481248
    12491249                if ( ! $response )
    12501250                        return false;
  • wp-admin/includes/plugin-install.php

     
    4545                if ( is_wp_error($request) ) {
    4646                        $res = new WP_Error('plugins_api_failed', __('An Unexpected HTTP Error occurred during the API request.'), $request->get_error_message() );
    4747                } else {
    48                         $res = unserialize( wp_remote_retrieve_body( $request ) );
     48                        $res = maybe_unserialize( wp_remote_retrieve_body( $request ) );
    4949                        if ( false === $res )
    5050                                $res = new WP_Error('plugins_api_failed', __('An unknown error occurred.'), wp_remote_retrieve_body( $request ) );
    5151                }
  • wp-admin/includes/theme.php

     
    409409                if ( is_wp_error($request) ) {
    410410                        $res = new WP_Error('themes_api_failed', __('An Unexpected HTTP Error occurred during the API request.'), $request->get_error_message() );
    411411                } else {
    412                         $res = unserialize( wp_remote_retrieve_body( $request ) );
     412                        $res = maybe_unserialize( wp_remote_retrieve_body( $request ) );
    413413                        if ( ! $res )
    414414                        $res = new WP_Error('themes_api_failed', __('An unknown error occurred.'), wp_remote_retrieve_body( $request ) );
    415415                }
  • wp-admin/includes/upgrade.php

     
    10871087                while( $rows = $wpdb->get_results( "SELECT option_name, option_value FROM $wpdb->options ORDER BY option_id LIMIT $start, 20" ) ) {
    10881088                        foreach( $rows as $row ) {
    10891089                                $value = $row->option_value;
    1090                                 if ( !@unserialize( $value ) )
     1090                                if ( !@maybe_unserialize( $value ) )
    10911091                                        $value = stripslashes( $value );
    10921092                                if ( $value !== $row->option_value ) {
    10931093                                        update_option( $row->option_name, $value );
     
    12391239                while( $rows = $wpdb->get_results( "SELECT meta_key, meta_value FROM {$wpdb->sitemeta} ORDER BY meta_id LIMIT $start, 20" ) ) {
    12401240                        foreach( $rows as $row ) {
    12411241                                $value = $row->meta_value;
    1242                                 if ( !@unserialize( $value ) )
     1242                                if ( !@maybe_unserialize( $value ) )
    12431243                                        $value = stripslashes( $value );
    12441244                                if ( $value !== $row->meta_value ) {
    12451245                                        update_site_option( $row->meta_key, $value );
     
    13991399        if ( 'siteurl' == $setting || 'home' == $setting || 'category_base' == $setting || 'tag_base' == $setting )
    14001400                $option = untrailingslashit( $option );
    14011401
    1402         @ $kellogs = unserialize( $option );
     1402        @ $kellogs = maybe_unserialize( $option );
    14031403        if ( $kellogs !== false )
    14041404                return $kellogs;
    14051405        else
  • wp-includes/ms-functions.php

     
    845845                        return new WP_Error( 'already_active', __( 'The site is already active.' ), $signup );
    846846        }
    847847
    848         $meta = unserialize($signup->meta);
     848        $meta = maybe_unserialize($signup->meta);
    849849        $user_login = $wpdb->escape($signup->user_login);
    850850        $user_email = $wpdb->escape($signup->user_email);
    851851        $password = wp_generate_password( 12, false );
  • wp-includes/update.php

     
    205205        if ( is_wp_error( $raw_response ) || 200 != wp_remote_retrieve_response_code( $raw_response ) )
    206206                return false;
    207207
    208         $response = unserialize( wp_remote_retrieve_body( $raw_response ) );
     208        $response = maybe_unserialize( wp_remote_retrieve_body( $raw_response ) );
    209209
    210210        if ( false !== $response )
    211211                $new_option->response = $response;
     
    319319        $new_update->last_checked = time( );
    320320        $new_update->checked = $checked;
    321321
    322         $response = unserialize( wp_remote_retrieve_body( $raw_response ) );
     322        $response = maybe_unserialize( wp_remote_retrieve_body( $raw_response ) );
    323323        if ( false !== $response )
    324324                $new_update->response = $response;
    325325
  • wp-includes/user.php

     
    881881                $users_of_blog = $wpdb->get_col( "SELECT meta_value FROM $wpdb->usermeta WHERE meta_key = '{$blog_prefix}capabilities'" );
    882882
    883883                foreach ( $users_of_blog as $caps_meta ) {
    884                         $b_roles = unserialize($caps_meta);
     884                        $b_roles = maybe_unserialize($caps_meta);
    885885                        if ( is_array($b_roles) ) {
    886886                                foreach ( $b_roles as $b_role => $val ) {
    887887                                        if ( isset($avail_roles[$b_role]) ) {