WordPress.org

Make WordPress Core

Ticket #40401: 40401.patch

File 40401.patch, 1.2 KB (added by rellect, 3 years ago)
  • wp-admin/includes/class-wp-list-table.php

     
    12781278                        }
    12791279
    12801280                        // Comments column uses HTML in the display name with screen reader text.
    1281                         // Instead of using esc_attr(), we strip tags to get closer to a user-friendly string.
    1282                         $data = 'data-colname="' . wp_strip_all_tags( $column_display_name ) . '"';
     1281                        // Strip tags to get closer to a user-friendly string.
     1282                        $data = 'data-colname="' . esc_attr( wp_strip_all_tags( $column_display_name ) ) . '"';
    12831283
    12841284                        $attributes = "class='$classes' $data";
    12851285
  • wp-admin/includes/class-wp-users-list-table.php

     
    457457                                $classes .= ' hidden';
    458458                        }
    459459
    460                         $data = 'data-colname="' . wp_strip_all_tags( $column_display_name ) . '"';
     460                        $data = 'data-colname="' . esc_attr( wp_strip_all_tags( $column_display_name ) ) . '"';
    461461
    462462                        $attributes = "class='$classes' $data";
    463463