WordPress.org

Make WordPress Core

Ticket #20476: 20500-avoid-xss-fix.diff

File 20500-avoid-xss-fix.diff, 853 bytes (added by chellycat, 3 years ago)
  • wp-content/themes/twentyeleven/content-single.php

     
    5757                                <?php echo get_avatar( get_the_author_meta( 'user_email' ), apply_filters( 'twentyeleven_author_bio_avatar_size', 68 ) ); ?> 
    5858                        </div><!-- #author-avatar --> 
    5959                        <div id="author-description"> 
    60                                 <h2><?php printf( __( 'About %s', 'twentyeleven' ), get_the_author() ); ?></h2> 
     60                                <h2><?php echo esc_html( sprintf( __( 'About %s', 'twentyeleven' ), get_the_author() ) ); ?></h2> 
    6161                                <?php the_author_meta( 'description' ); ?> 
    6262                                <div id="author-link"> 
    6363                                        <a href="<?php echo esc_url( get_author_posts_url( get_the_author_meta( 'ID' ) ) ); ?>" rel="author">