WordPress.org

Make WordPress Core

Ticket #37249: 37249-2.diff

File 37249-2.diff, 925 bytes (added by birgire, 7 months ago)
  • src/wp-includes/author-template.php

    diff --git src/wp-includes/author-template.php src/wp-includes/author-template.php
    index 4c4ea32..1d6b1df 100644
    function wp_list_authors( $args = '' ) { 
    472472
    473473                $link = sprintf(
    474474                        '<a href="%1$s" title="%2$s">%3$s</a>',
    475                         get_author_posts_url( $author->ID, $author->user_nicename ),
     475                        esc_url( get_author_posts_url( $author->ID, $author->user_nicename ) ),
    476476                        /* translators: %s: author's display name */
    477477                        esc_attr( sprintf( __( 'Posts by %s' ), $author->display_name ) ),
    478478                        $name
    function wp_list_authors( $args = '' ) { 
    484484                                $link .= '(';
    485485                        }
    486486
    487                         $link .= '<a href="' . get_author_feed_link( $author->ID, $args['feed_type'] ) . '"';
     487                        $link .= '<a href="' . esc_url( get_author_feed_link( $author->ID, $args['feed_type'] ) ) . '"';
    488488
    489489                        $alt = '';
    490490                        if ( ! empty( $args['feed'] ) ) {