WordPress.org

Make WordPress Core

Ticket #42970: rest-api.2.diff

File rest-api.2.diff, 986 bytes (added by enlightenedpie, 2 years ago)

rest-api.php patch

  • wp-includes/rest-api.php

     
    777777                return true;
    778778        }
    779779
     780        /**
     781         * Filters the REST nonce action name.
     782         *
     783         * This filter allows you to customize the nonce action name.
     784         *
     785         * @since 4.9.2
     786         *
     787         * @param string Default 'wp_rest'.
     788         */
     789
     790        $action = apply_filters( 'rest_nonce_action', 'wp_rest' );
     791
    780792        // Check the nonce.
    781         $result = wp_verify_nonce( $nonce, 'wp_rest' );
     793        $result = wp_verify_nonce( $nonce, $action );
    782794
    783795        if ( ! $result ) {
    784796                return new WP_Error( 'rest_cookie_invalid_nonce', __( 'Cookie nonce is invalid' ), array( 'status' => 403 ) );
     
    785797        }
    786798
    787799        // Send a refreshed nonce in header.
    788         rest_get_server()->send_header( 'X-WP-Nonce', wp_create_nonce( 'wp_rest' ) );
     800        rest_get_server()->send_header( 'X-WP-Nonce', wp_create_nonce( $action ) );
    789801
    790802        return true;
    791803}