WordPress.org

Make WordPress Core

Ticket #34280: 34280.diff

File 34280.diff, 2.8 KB (added by johnbillion, 4 years ago)
  • src/wp-includes/general-template.php

     
    24452445 * @since 2.0.0
    24462446 */
    24472447function rsd_link() {
    2448         echo '<link rel="EditURI" type="application/rsd+xml" title="RSD" href="' . get_bloginfo('wpurl') . "/xmlrpc.php?rsd\" />\n";
     2448        echo '<link rel="EditURI" type="application/rsd+xml" title="RSD" href="' . esc_url( site_url( 'xmlrpc.php?rsd', 'rpc' ) ) . '" />' . "\n";
    24492449}
    24502450
    24512451/**
  • src/wp-admin/plugin-editor.php

     
    171171<?php elseif (isset($_GET['phperror'])) : ?>
    172172 <div id="message" class="updated"><p><?php _e('This plugin has been deactivated because your changes resulted in a <strong>fatal error</strong>.') ?></p>
    173173        <?php
    174                 if ( wp_verify_nonce($_GET['_error_nonce'], 'plugin-activation-error_' . $file) ) { ?>
    175         <iframe style="border:0" width="100%" height="70px" src="<?php bloginfo('wpurl'); ?>/wp-admin/plugins.php?action=error_scrape&amp;plugin=<?php echo esc_attr($file); ?>&amp;_wpnonce=<?php echo esc_attr($_GET['_error_nonce']); ?>"></iframe>
     174                if ( wp_verify_nonce($_GET['_error_nonce'], 'plugin-activation-error_' . $file) ) {
     175                        $iframe_url = add_query_arg( array(
     176                                'action'   => 'error_scrape',
     177                                'plugin'   => urlencode( $file ),
     178                                '_wpnonce' => urlencode( $_GET['_error_nonce'] ),
     179                        ), admin_url( 'plugins.php' ) );
     180                        ?>
     181        <iframe style="border:0" width="100%" height="70px" src="<?php echo esc_url( $iframe_url ); ?>"></iframe>
    176182        <?php } ?>
    177183</div>
    178184<?php endif; ?>
  • src/wp-admin/plugins.php

     
    462462        ?>
    463463        <div id="message" class="error"><p><?php echo $errmsg; ?></p>
    464464        <?php
    465                 if ( !isset( $_GET['main'] ) && !isset($_GET['charsout']) && wp_verify_nonce($_GET['_error_nonce'], 'plugin-activation-error_' . $plugin) ) { ?>
    466         <iframe style="border:0" width="100%" height="70px" src="<?php echo 'plugins.php?action=error_scrape&amp;plugin=' . esc_attr($plugin) . '&amp;_wpnonce=' . esc_attr($_GET['_error_nonce']); ?>"></iframe>
     465                if ( !isset( $_GET['main'] ) && !isset($_GET['charsout']) && wp_verify_nonce($_GET['_error_nonce'], 'plugin-activation-error_' . $plugin) ) {
     466                        $iframe_url = add_query_arg( array(
     467                                'action'   => 'error_scrape',
     468                                'plugin'   => urlencode( $file ),
     469                                '_wpnonce' => urlencode( $_GET['_error_nonce'] ),
     470                        ), admin_url( 'plugins.php' ) );
     471                ?>
     472                <iframe style="border:0" width="100%" height="70px" src="<?php echo esc_url( $iframe_url ); ?>"></iframe>
    467473        <?php
    468474                }
    469475        ?>