WordPress.org

Make WordPress Core

Ticket #24254: 24254.3.diff

File 24254.3.diff, 2.0 KB (added by markjaquith, 2 years ago)
  • wp-admin/includes/ajax-actions.php

    function wp_ajax_revisions_data() { 
    21582158                        $left_content = apply_filters( "_wp_post_revision_field_$field", $left_revision->$field, $field, $left_revision, 'left' ); 
    21592159                        $right_content = apply_filters( "_wp_post_revision_field_$field", $right_revision->$field, $field, $right_revision, 'right' ); 
    21602160 
    2161                         add_filter( "_wp_post_revision_field_$field", 'wp_kses_post' ); 
     2161                        add_filter( "_wp_post_revision_field_$field", 'htmlspecialchars' ); 
    21622162 
    21632163                        $args = array(); 
    21642164 
  • wp-includes/wp-diff.php

    class WP_Text_Diff_Renderer_Table extends Text_Diff_Renderer { 
    154154                $r = ''; 
    155155                foreach ($lines as $line) { 
    156156                        if ( $encode ) 
    157                                 $line = wp_kses_post( $line ); 
     157                                $line = htmlspecialchars( $line ); 
    158158                        if ( $this->_show_split_view ) { 
    159159                                $r .= '<tr>' . $this->emptyLine() . $this->emptyLine() . $this->addedLine( $line ) . "</tr>\n"; 
    160160                        } else { 
    class WP_Text_Diff_Renderer_Table extends Text_Diff_Renderer { 
    176176                $r = ''; 
    177177                foreach ($lines as $line) { 
    178178                        if ( $encode ) 
    179                                 $line = wp_kses_post( $line ); 
     179                                $line = htmlspecialchars( $line ); 
    180180                        if ( $this->_show_split_view ) { 
    181181                                $r .= '<tr>' . $this->deletedLine( $line ) . $this->emptyLine() . $this->emptyLine() . "</tr>\n"; 
    182182                        } else { 
    class WP_Text_Diff_Renderer_Table extends Text_Diff_Renderer { 
    199199                $r = ''; 
    200200                foreach ($lines as $line) { 
    201201                        if ( $encode ) 
    202                                 $line = wp_kses_post( $line ); 
     202                                $line = htmlspecialchars( $line ); 
    203203                        if (  $this->_show_split_view ) { 
    204204                                $r .= '<tr>' . $this->contextLine( $line ) . $this->emptyLine() . $this->contextLine( $line )  . "</tr>\n"; 
    205205                        } else {