Make WordPress Core

Ticket #24030: 24030-1.patch

File 24030-1.patch, 1.0 KB (added by garza, 10 years ago)
  • src/wp-includes/pluggable.php

    diff --git src/wp-includes/pluggable.php src/wp-includes/pluggable.php
    index c51e5b6..5ab5873 100644
    function wp_verify_nonce($nonce, $action = -1) { 
    16811681        $i = wp_nonce_tick();
    16821682
    16831683        // Nonce generated 0-12 hours ago
    1684         if ( substr(wp_hash($i . $action . $uid, 'nonce'), -12, 10) === $nonce )
     1684        if ( substr(wp_hash($i . $action . $uid, 'nonce'), -12, 10) === $nonce ) {
    16851685                return 1;
    16861686        // Nonce generated 12-24 hours ago
    1687         if ( substr(wp_hash(($i - 1) . $action . $uid, 'nonce'), -12, 10) === $nonce )
     1687  } elseif ( substr(wp_hash(($i - 1) . $action . $uid, 'nonce'), -12, 10) === $nonce ) {
    16881688                return 2;
    1689         // Invalid nonce
    1690         return false;
     1689  } else {
     1690    /**
     1691     * Fires when nonce verification fails.
     1692     *
     1693     * @since 3.9.2
     1694     *
     1695     * @param int    $uid    ID of the nonce-owning user.
     1696     * @param string $action The nonce action.
     1697     */
     1698    do_action( 'wp_verify_nonce_failed', $uid, $action );
     1699    // Invalid nonce
     1700    return false;
     1701  }
    16911702}
    16921703endif;
    16931704