WordPress.org

Make WordPress Core

Ticket #24301: 24301.7.diff

File 24301.7.diff, 2.0 KB (added by georgestephanis, 11 months ago)
  • wp-admin/includes/post-formats.php

     
    3939                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) { 
    4040                                                printf( '<img src="%s" alt="" />', esc_url( $value ) ); 
    4141                                        } else { 
    42                                                 echo $value; 
     42                                                echo force_balance_tags( strip_tags( $value, apply_filters( 'post_format_image_allowed_tags', '<a><img>' ) ) ); 
    4343                                        } 
    4444                                ?> 
    4545                        </div> 
     
    9696                                                $video = wp_get_attachment_url( $value ); 
    9797                                                echo do_shortcode( sprintf( '[video src="%s"]', $video ) ); 
    9898                                        } elseif ( preg_match( '/' . get_shortcode_regex() . '/s', $value ) ) { 
    99                                                 echo do_shortcode( $value ); 
     99                                                echo do_shortcode( strip_tags( $value ) ); 
    100100                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) { 
    101101                                                if ( strstr( $value, home_url() ) ) 
    102102                                                        echo do_shortcode( sprintf( '[video src="%s"]', $value ) ); 
    103103                                                else 
    104104                                                        echo $wp_embed->autoembed( $value ); 
    105105                                        } else { 
    106                                                 echo $value; 
     106                                                echo force_balance_tags( strip_tags( $value, apply_filters( 'post_format_video_allowed_tags', '<video><source><a><object><param><embed><iframe>' ) ) ); 
    107107                                        } 
    108108                                ?> 
    109109                        </div> 
     
    134134                                                $audio = wp_get_attachment_url( $value ); 
    135135                                                echo do_shortcode( sprintf( '[audio src="%s"]', $audio ) ); 
    136136                                        } elseif ( preg_match( '/' . get_shortcode_regex() . '/s', $value ) ) { 
    137                                                 echo do_shortcode( $value ); 
     137                                                echo do_shortcode( strip_tags( $value ) ); 
    138138                                        } elseif ( ! preg_match( '#<[^>]+>#', $value ) ) { 
    139139                                                if ( strstr( $value, home_url() ) ) 
    140140                                                        echo do_shortcode( sprintf( '[audio src="%s"]', $value ) ); 
    141141                                                else 
    142142                                                        echo $wp_embed->autoembed( $value ); 
    143143                                        } else { 
    144                                                 echo $value; 
     144                                                echo force_balance_tags( strip_tags( $value, apply_filters( 'post_format_audio_allowed_tags', '<audio><source><a><object><param><embed><iframe>' ) ) ); 
    145145                                        } 
    146146                                ?> 
    147147                        </div>