WordPress.org

Make WordPress Core

Ticket #22079: 22079.patch

File 22079.patch, 936 bytes (added by lightningspirit, 3 years ago)

Checks for the filename in the wp-admin directory. Doesn't allow overriding of default files in the admin.

  • wp-admin/menu-header.php

     
    150150 
    151151                                $title = wptexturize($sub_item[0]); 
    152152 
    153                                 if ( ! empty( $menu_hook ) || ( ('index.php' != $sub_item[2]) && file_exists( WP_PLUGIN_DIR . "/$sub_file" ) ) ) { 
     153                                // If the file doesn't exist in the admin directory 
     154                                if ( ! empty( $menu_hook ) || ( ('index.php' != $sub_item[2]) && file_exists( WP_PLUGIN_DIR . "/$sub_file" ) && !file_exists( ABSPATH . "/wp-admin/$sub_file" ) ) ) { 
    154155                                        // If admin.php is the current page or if the parent exists as a file in the plugins or admin dir 
    155156                                        if ( (!$admin_is_parent && file_exists(WP_PLUGIN_DIR . "/$menu_file") && !is_dir(WP_PLUGIN_DIR . "/{$item[2]}")) || file_exists($menu_file) ) 
    156157                                                $sub_item_url = add_query_arg( array('page' => $sub_item[2]), $item[2] );