WordPress.org

Make WordPress Core

Ticket #24301: 24301.7.diff

File 24301.7.diff, 2.0 KB (added by georgestephanis, 8 years ago)
  • wp-admin/includes/post-formats.php

     
    3939                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) {
    4040                                                printf( '<img src="%s" alt="" />', esc_url( $value ) );
    4141                                        } else {
    42                                                 echo $value;
     42                                                echo force_balance_tags( strip_tags( $value, apply_filters( 'post_format_image_allowed_tags', '<a><img>' ) ) );
    4343                                        }
    4444                                ?>
    4545                        </div>
     
    9696                                                $video = wp_get_attachment_url( $value );
    9797                                                echo do_shortcode( sprintf( '[video src="%s"]', $video ) );
    9898                                        } elseif ( preg_match( '/' . get_shortcode_regex() . '/s', $value ) ) {
    99                                                 echo do_shortcode( $value );
     99                                                echo do_shortcode( strip_tags( $value ) );
    100100                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) {
    101101                                                if ( strstr( $value, home_url() ) )
    102102                                                        echo do_shortcode( sprintf( '[video src="%s"]', $value ) );
    103103                                                else
    104104                                                        echo $wp_embed->autoembed( $value );
    105105                                        } else {
    106                                                 echo $value;
     106                                                echo force_balance_tags( strip_tags( $value, apply_filters( 'post_format_video_allowed_tags', '<video><source><a><object><param><embed><iframe>' ) ) );
    107107                                        }
    108108                                ?>
    109109                        </div>
     
    134134                                                $audio = wp_get_attachment_url( $value );
    135135                                                echo do_shortcode( sprintf( '[audio src="%s"]', $audio ) );
    136136                                        } elseif ( preg_match( '/' . get_shortcode_regex() . '/s', $value ) ) {
    137                                                 echo do_shortcode( $value );
     137                                                echo do_shortcode( strip_tags( $value ) );
    138138                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) {
    139139                                                if ( strstr( $value, home_url() ) )
    140140                                                        echo do_shortcode( sprintf( '[audio src="%s"]', $value ) );
    141141                                                else
    142142                                                        echo $wp_embed->autoembed( $value );
    143143                                        } else {
    144                                                 echo $value;
     144                                                echo force_balance_tags( strip_tags( $value, apply_filters( 'post_format_audio_allowed_tags', '<audio><source><a><object><param><embed><iframe>' ) ) );
    145145                                        }
    146146                                ?>
    147147                        </div>