WordPress.org

Make WordPress Core

Ticket #42970: rest-api.diff

File rest-api.diff, 994 bytes (added by enlightenedpie, 3 years ago)

rest-api.php patch

  • wp-includes/rest-api.php

     
    777777                return true;
    778778        }
    779779
     780        /**
     781                 * Filters the REST nonce action name.
     782                 *
     783                 * This filter allows you to customize the nonce action name.
     784                 *
     785                 * @since 4.9.2
     786                 *
     787                 * @param string Default 'wp_rest'.
     788                 */
     789
     790        $action = apply_filters( 'rest_nonce_action', 'wp_rest' );
     791
    780792        // Check the nonce.
    781         $result = wp_verify_nonce( $nonce, 'wp_rest' );
     793        $result = wp_verify_nonce( $nonce, $action );
    782794
    783795        if ( ! $result ) {
    784796                return new WP_Error( 'rest_cookie_invalid_nonce', __( 'Cookie nonce is invalid' ), array( 'status' => 403 ) );
     
    785797        }
    786798
    787799        // Send a refreshed nonce in header.
    788         rest_get_server()->send_header( 'X-WP-Nonce', wp_create_nonce( 'wp_rest' ) );
     800        rest_get_server()->send_header( 'X-WP-Nonce', wp_create_nonce( $action ) );
    789801
    790802        return true;
    791803}