WordPress.org

Make WordPress Core

Ticket #24301: 24301.6.diff

File 24301.6.diff, 1.8 KB (added by SergeyBiryukov, 11 months ago)
  • wp-admin/includes/post-formats.php

     
    3333                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) { 
    3434                                                printf( '<img src="%s" alt="" />', esc_url( $value ) ); 
    3535                                        } else { 
    36                                                 echo $value; 
     36                                                echo force_balance_tags( strip_tags( $value, '<a><img>' ) ); 
    3737                                        } 
    3838                                ?> 
    3939                        </div> 
     
    9090                                                $video = wp_get_attachment_url( $value ); 
    9191                                                echo do_shortcode( sprintf( '[video src="%s"]', $video ) ); 
    9292                                        } elseif ( preg_match( '/' . get_shortcode_regex() . '/s', $value ) ) { 
    93                                                 echo do_shortcode( $value ); 
     93                                                echo do_shortcode( strip_tags( $value ) ); 
    9494                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) { 
    9595                                                if ( strstr( $value, home_url() ) ) 
    9696                                                        echo do_shortcode( sprintf( '[video src="%s"]', $value ) ); 
    9797                                                else 
    9898                                                        echo $wp_embed->autoembed( $value ); 
    9999                                        } else { 
    100                                                 echo $value; 
     100                                                echo force_balance_tags( strip_tags( $value, '<video><source><a><object><param><embed><iframe>' ) ); 
    101101                                        } 
    102102                                ?> 
    103103                        </div> 
     
    128128                                                $audio = wp_get_attachment_url( $value ); 
    129129                                                echo do_shortcode( sprintf( '[audio src="%s"]', $audio ) ); 
    130130                                        } elseif ( preg_match( '/' . get_shortcode_regex() . '/s', $value ) ) { 
    131                                                 echo do_shortcode( $value ); 
     131                                                echo do_shortcode( strip_tags( $value ) ); 
    132132                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) { 
    133133                                                if ( strstr( $value, home_url() ) ) 
    134134                                                        echo do_shortcode( sprintf( '[audio src="%s"]', $value ) ); 
    135135                                                else 
    136136                                                        echo $wp_embed->autoembed( $value ); 
    137137                                        } else { 
    138                                                 echo $value; 
     138                                                echo force_balance_tags( strip_tags( $value, '<audio><source><a><object><param><embed><iframe>' ) ); 
    139139                                        } 
    140140                                ?> 
    141141                        </div>