WordPress.org

Make WordPress Core

Ticket #19617: 19617.2.patch

File 19617.2.patch, 5.2 KB (added by JustinSainton, 2 years ago)

Refresh

  • wp-admin/includes/dashboard.php

     
    12441244                 *  'img_src' - string - An image representing the browser 
    12451245                 *  'img_src_ssl' - string - An image (over SSL) representing the browser 
    12461246                 */ 
    1247                 $response = unserialize( wp_remote_retrieve_body( $response ) ); 
     1247                $response = maybe_unserialize( wp_remote_retrieve_body( $response ) ); 
    12481248 
    12491249                if ( ! $response ) 
    12501250                        return false; 
  • wp-admin/includes/plugin-install.php

     
    4545                if ( is_wp_error($request) ) { 
    4646                        $res = new WP_Error('plugins_api_failed', __('An Unexpected HTTP Error occurred during the API request.'), $request->get_error_message() ); 
    4747                } else { 
    48                         $res = unserialize( wp_remote_retrieve_body( $request ) ); 
     48                        $res = maybe_unserialize( wp_remote_retrieve_body( $request ) ); 
    4949                        if ( false === $res ) 
    5050                                $res = new WP_Error('plugins_api_failed', __('An unknown error occurred.'), wp_remote_retrieve_body( $request ) ); 
    5151                } 
  • wp-admin/includes/theme.php

     
    409409                if ( is_wp_error($request) ) { 
    410410                        $res = new WP_Error('themes_api_failed', __('An Unexpected HTTP Error occurred during the API request.'), $request->get_error_message() ); 
    411411                } else { 
    412                         $res = unserialize( wp_remote_retrieve_body( $request ) ); 
     412                        $res = maybe_unserialize( wp_remote_retrieve_body( $request ) ); 
    413413                        if ( ! $res ) 
    414414                        $res = new WP_Error('themes_api_failed', __('An unknown error occurred.'), wp_remote_retrieve_body( $request ) ); 
    415415                } 
  • wp-admin/includes/upgrade.php

     
    10871087                while( $rows = $wpdb->get_results( "SELECT option_name, option_value FROM $wpdb->options ORDER BY option_id LIMIT $start, 20" ) ) { 
    10881088                        foreach( $rows as $row ) { 
    10891089                                $value = $row->option_value; 
    1090                                 if ( !@unserialize( $value ) ) 
     1090                                if ( !@maybe_unserialize( $value ) ) 
    10911091                                        $value = stripslashes( $value ); 
    10921092                                if ( $value !== $row->option_value ) { 
    10931093                                        update_option( $row->option_name, $value ); 
     
    12391239                while( $rows = $wpdb->get_results( "SELECT meta_key, meta_value FROM {$wpdb->sitemeta} ORDER BY meta_id LIMIT $start, 20" ) ) { 
    12401240                        foreach( $rows as $row ) { 
    12411241                                $value = $row->meta_value; 
    1242                                 if ( !@unserialize( $value ) ) 
     1242                                if ( !@maybe_unserialize( $value ) ) 
    12431243                                        $value = stripslashes( $value ); 
    12441244                                if ( $value !== $row->meta_value ) { 
    12451245                                        update_site_option( $row->meta_key, $value ); 
     
    13991399        if ( 'siteurl' == $setting || 'home' == $setting || 'category_base' == $setting || 'tag_base' == $setting ) 
    14001400                $option = untrailingslashit( $option ); 
    14011401 
    1402         @ $kellogs = unserialize( $option ); 
     1402        @ $kellogs = maybe_unserialize( $option ); 
    14031403        if ( $kellogs !== false ) 
    14041404                return $kellogs; 
    14051405        else 
  • wp-includes/ms-functions.php

     
    845845                        return new WP_Error( 'already_active', __( 'The site is already active.' ), $signup ); 
    846846        } 
    847847 
    848         $meta = unserialize($signup->meta); 
     848        $meta = maybe_unserialize($signup->meta); 
    849849        $user_login = $wpdb->escape($signup->user_login); 
    850850        $user_email = $wpdb->escape($signup->user_email); 
    851851        $password = wp_generate_password( 12, false ); 
  • wp-includes/update.php

     
    205205        if ( is_wp_error( $raw_response ) || 200 != wp_remote_retrieve_response_code( $raw_response ) ) 
    206206                return false; 
    207207 
    208         $response = unserialize( wp_remote_retrieve_body( $raw_response ) ); 
     208        $response = maybe_unserialize( wp_remote_retrieve_body( $raw_response ) ); 
    209209 
    210210        if ( false !== $response ) 
    211211                $new_option->response = $response; 
     
    319319        $new_update->last_checked = time( ); 
    320320        $new_update->checked = $checked; 
    321321 
    322         $response = unserialize( wp_remote_retrieve_body( $raw_response ) ); 
     322        $response = maybe_unserialize( wp_remote_retrieve_body( $raw_response ) ); 
    323323        if ( false !== $response ) 
    324324                $new_update->response = $response; 
    325325 
  • wp-includes/user.php

     
    881881                $users_of_blog = $wpdb->get_col( "SELECT meta_value FROM $wpdb->usermeta WHERE meta_key = '{$blog_prefix}capabilities'" ); 
    882882 
    883883                foreach ( $users_of_blog as $caps_meta ) { 
    884                         $b_roles = unserialize($caps_meta); 
     884                        $b_roles = maybe_unserialize($caps_meta); 
    885885                        if ( is_array($b_roles) ) { 
    886886                                foreach ( $b_roles as $b_role => $val ) { 
    887887                                        if ( isset($avail_roles[$b_role]) ) {