WordPress.org

Make WordPress Core

Ticket #24301: 24301.6.diff

File 24301.6.diff, 1.8 KB (added by SergeyBiryukov, 5 years ago)
  • wp-admin/includes/post-formats.php

     
    3333                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) {
    3434                                                printf( '<img src="%s" alt="" />', esc_url( $value ) );
    3535                                        } else {
    36                                                 echo $value;
     36                                                echo force_balance_tags( strip_tags( $value, '<a><img>' ) );
    3737                                        }
    3838                                ?>
    3939                        </div>
     
    9090                                                $video = wp_get_attachment_url( $value );
    9191                                                echo do_shortcode( sprintf( '[video src="%s"]', $video ) );
    9292                                        } elseif ( preg_match( '/' . get_shortcode_regex() . '/s', $value ) ) {
    93                                                 echo do_shortcode( $value );
     93                                                echo do_shortcode( strip_tags( $value ) );
    9494                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) {
    9595                                                if ( strstr( $value, home_url() ) )
    9696                                                        echo do_shortcode( sprintf( '[video src="%s"]', $value ) );
    9797                                                else
    9898                                                        echo $wp_embed->autoembed( $value );
    9999                                        } else {
    100                                                 echo $value;
     100                                                echo force_balance_tags( strip_tags( $value, '<video><source><a><object><param><embed><iframe>' ) );
    101101                                        }
    102102                                ?>
    103103                        </div>
     
    128128                                                $audio = wp_get_attachment_url( $value );
    129129                                                echo do_shortcode( sprintf( '[audio src="%s"]', $audio ) );
    130130                                        } elseif ( preg_match( '/' . get_shortcode_regex() . '/s', $value ) ) {
    131                                                 echo do_shortcode( $value );
     131                                                echo do_shortcode( strip_tags( $value ) );
    132132                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) {
    133133                                                if ( strstr( $value, home_url() ) )
    134134                                                        echo do_shortcode( sprintf( '[audio src="%s"]', $value ) );
    135135                                                else
    136136                                                        echo $wp_embed->autoembed( $value );
    137137                                        } else {
    138                                                 echo $value;
     138                                                echo force_balance_tags( strip_tags( $value, '<audio><source><a><object><param><embed><iframe>' ) );
    139139                                        }
    140140                                ?>
    141141                        </div>