WordPress.org

Make WordPress Core

Ticket #19617: 19617.patch

File 19617.patch, 5.2 KB (added by JustinSainton, 6 years ago)

Changes serialize() to maybe_serialize() in listed files.

  • wp-admin/includes/dashboard.php

     
    12451245                 *  'img_src' - string - An image representing the browser
    12461246                 *  'img_src_ssl' - string - An image (over SSL) representing the browser
    12471247                 */
    1248                 $response = unserialize( wp_remote_retrieve_body( $response ) );
     1248                $response = maybe_unserialize( wp_remote_retrieve_body( $response ) );
    12491249
    12501250                if ( ! $response )
    12511251                        return false;
  • wp-admin/includes/plugin-install.php

     
    4545                if ( is_wp_error($request) ) {
    4646                        $res = new WP_Error('plugins_api_failed', __('An Unexpected HTTP Error occurred during the API request.'), $request->get_error_message() );
    4747                } else {
    48                         $res = unserialize( wp_remote_retrieve_body( $request ) );
     48                        $res = maybe_unserialize( wp_remote_retrieve_body( $request ) );
    4949                        if ( false === $res )
    5050                                $res = new WP_Error('plugins_api_failed', __('An unknown error occurred.'), wp_remote_retrieve_body( $request ) );
    5151                }
  • wp-admin/includes/theme.php

     
    410410                if ( is_wp_error($request) ) {
    411411                        $res = new WP_Error('themes_api_failed', __('An Unexpected HTTP Error occurred during the API request.'), $request->get_error_message() );
    412412                } else {
    413                         $res = unserialize( wp_remote_retrieve_body( $request ) );
     413                        $res = maybe_unserialize( wp_remote_retrieve_body( $request ) );
    414414                        if ( ! $res )
    415415                        $res = new WP_Error('themes_api_failed', __('An unknown error occurred.'), wp_remote_retrieve_body( $request ) );
    416416                }
  • wp-admin/includes/upgrade.php

     
    10871087                while( $rows = $wpdb->get_results( "SELECT option_name, option_value FROM $wpdb->options ORDER BY option_id LIMIT $start, 20" ) ) {
    10881088                        foreach( $rows as $row ) {
    10891089                                $value = $row->option_value;
    1090                                 if ( !@unserialize( $value ) )
     1090                                if ( !@maybe_unserialize( $value ) )
    10911091                                        $value = stripslashes( $value );
    10921092                                if ( $value !== $row->option_value ) {
    10931093                                        update_option( $row->option_name, $value );
     
    12391239                while( $rows = $wpdb->get_results( "SELECT meta_key, meta_value FROM {$wpdb->sitemeta} ORDER BY meta_id LIMIT $start, 20" ) ) {
    12401240                        foreach( $rows as $row ) {
    12411241                                $value = $row->meta_value;
    1242                                 if ( !@unserialize( $value ) )
     1242                                if ( !@maybe_unserialize( $value ) )
    12431243                                        $value = stripslashes( $value );
    12441244                                if ( $value !== $row->meta_value ) {
    12451245                                        update_site_option( $row->meta_key, $value );
     
    14031403        if ( 'siteurl' == $setting || 'home' == $setting || 'category_base' == $setting )
    14041404                $option = preg_replace('|/+$|', '', $option);
    14051405
    1406         @ $kellogs = unserialize($option);
     1406        @ $kellogs = maybe_unserialize($option);
    14071407        if ($kellogs !== FALSE)
    14081408                return $kellogs;
    14091409        else
  • wp-includes/ms-functions.php

     
    845845                        return new WP_Error( 'already_active', __( 'The site is already active.' ), $signup );
    846846        }
    847847
    848         $meta = unserialize($signup->meta);
     848        $meta = maybe_unserialize($signup->meta);
    849849        $user_login = $wpdb->escape($signup->user_login);
    850850        $user_email = $wpdb->escape($signup->user_email);
    851851        $password = wp_generate_password( 12, false );
  • wp-includes/update.php

     
    185185        if ( is_wp_error( $raw_response ) || 200 != wp_remote_retrieve_response_code( $raw_response ) )
    186186                return false;
    187187
    188         $response = unserialize( wp_remote_retrieve_body( $raw_response ) );
     188        $response = maybe_unserialize( wp_remote_retrieve_body( $raw_response ) );
    189189
    190190        if ( false !== $response )
    191191                $new_option->response = $response;
     
    285285        $new_update->last_checked = time( );
    286286        $new_update->checked = $checked;
    287287
    288         $response = unserialize( wp_remote_retrieve_body( $raw_response ) );
     288        $response = maybe_unserialize( wp_remote_retrieve_body( $raw_response ) );
    289289        if ( false !== $response )
    290290                $new_update->response = $response;
    291291
  • wp-includes/user.php

     
    883883                $users_of_blog = $wpdb->get_col( "SELECT meta_value FROM $wpdb->usermeta WHERE meta_key = '{$blog_prefix}capabilities'" );
    884884
    885885                foreach ( $users_of_blog as $caps_meta ) {
    886                         $b_roles = unserialize($caps_meta);
     886                        $b_roles = maybe_unserialize($caps_meta);
    887887                        if ( is_array($b_roles) ) {
    888888                                foreach ( $b_roles as $b_role => $val ) {
    889889                                        if ( isset($avail_roles[$b_role]) ) {