WordPress.org

Make WordPress Core

Ticket #3396: plugins.patch

File plugins.patch, 1.4 KB (added by Viper007Bond, 7 years ago)
  • wp-admin/plugins.php

     
    105105                } else { 
    106106                        $toggle = "<a href='" . wp_nonce_url("plugins.php?action=activate&amp;plugin=$plugin_file", 'activate-plugin_' . $plugin_file) . "' title='".__('Activate this plugin')."' class='edit'>".__('Activate')."</a>"; 
    107107                } 
    108                 $plugin_data['Description'] = wp_kses($plugin_data['Description'], array('a' => array('href' => array(),'title' => array()),'abbr' => array('title' => array()),'acronym' => array('title' => array()),'code' => array(),'em' => array(),'strong' => array()) ); ; 
     108 
     109                $plugins_allowedtags = array('a' => array('href' => array(),'title' => array()),'abbr' => array('title' => array()),'acronym' => array('title' => array()),'code' => array(),'em' => array(),'strong' => array()); 
     110 
     111                // Sanitize all displayed data 
     112                $plugin_data['Title']           = wp_kses($plugin_data['Title'], $plugins_allowedtags); 
     113                $plugin_data['Version']         = wp_kses($plugin_data['Version'], $plugins_allowedtags); 
     114                $plugin_data['Description']     = wp_kses($plugin_data['Description'], $plugins_allowedtags); 
     115                $plugin_data['Author']          = wp_kses($plugin_data['Author'], $plugins_allowedtags); 
     116 
    109117                if ( $style != '' ) 
    110118                        $style = 'class="' . $style . '"'; 
    111119                if ( is_writable(ABSPATH . 'wp-content/plugins/' . $plugin_file) )