WordPress.org

Make WordPress Core

Ticket #24254: 24254.2.diff

File 24254.2.diff, 1.9 KB (added by markjaquith, 5 years ago)
  • wp-admin/includes/ajax-actions.php

    function wp_ajax_revisions_data() { 
    21582158                        $left_content = apply_filters( "_wp_post_revision_field_$field", $left_revision->$field, $field, $left_revision, 'left' );
    21592159                        $right_content = apply_filters( "_wp_post_revision_field_$field", $right_revision->$field, $field, $right_revision, 'right' );
    21602160
    2161                         add_filter( "_wp_post_revision_field_$field", 'wp_kses_post' );
     2161                        add_filter( "_wp_post_revision_field_$field", 'esc_html' );
    21622162
    21632163                        $args = array();
    21642164
  • wp-includes/wp-diff.php

    class WP_Text_Diff_Renderer_Table extends Text_Diff_Renderer { 
    154154                $r = '';
    155155                foreach ($lines as $line) {
    156156                        if ( $encode )
    157                                 $line = wp_kses_post( $line );
     157                                $line = esc_html( $line );
    158158                        if ( $this->_show_split_view ) {
    159159                                $r .= '<tr>' . $this->emptyLine() . $this->emptyLine() . $this->addedLine( $line ) . "</tr>\n";
    160160                        } else {
    class WP_Text_Diff_Renderer_Table extends Text_Diff_Renderer { 
    176176                $r = '';
    177177                foreach ($lines as $line) {
    178178                        if ( $encode )
    179                                 $line = wp_kses_post( $line );
     179                                $line = esc_html( $line );
    180180                        if ( $this->_show_split_view ) {
    181181                                $r .= '<tr>' . $this->deletedLine( $line ) . $this->emptyLine() . $this->emptyLine() . "</tr>\n";
    182182                        } else {
    class WP_Text_Diff_Renderer_Table extends Text_Diff_Renderer { 
    199199                $r = '';
    200200                foreach ($lines as $line) {
    201201                        if ( $encode )
    202                                 $line = wp_kses_post( $line );
     202                                $line = esc_html( $line );
    203203                        if (  $this->_show_split_view ) {
    204204                                $r .= '<tr>' . $this->contextLine( $line ) . $this->emptyLine() . $this->contextLine( $line )  . "</tr>\n";
    205205                        } else {