Make WordPress Core

Ticket #44590: 44590.patch

File 44590.patch, 2.6 KB (added by burhandodhy, 6 years ago)

" WPCS: input var ok." Removed

  • wp-admin/includes/user.php

     
    642642 * @access private
    643643 */
    644644function _wp_personal_data_handle_actions() {
    645         if ( isset( $_POST['privacy_action_email_retry'] ) ) { // WPCS: input var ok.
     645        if ( isset( $_POST['privacy_action_email_retry'] ) ) {
    646646                check_admin_referer( 'bulk-privacy_requests' );
    647647
    648                 $request_id = absint( current( array_keys( (array) wp_unslash( $_POST['privacy_action_email_retry'] ) ) ) ); // WPCS: input var ok, sanitization ok.
     648                $request_id = absint( current( array_keys( (array) wp_unslash( $_POST['privacy_action_email_retry'] ) ) ) );
    649649                $result     = _wp_privacy_resend_request( $request_id );
    650650
    651651                if ( is_wp_error( $result ) ) {
     
    664664                        );
    665665                }
    666666        } elseif ( isset( $_POST['action'] ) ) {
    667                 $action = isset( $_POST['action'] ) ? sanitize_key( wp_unslash( $_POST['action'] ) ) : ''; // WPCS: input var ok, CSRF ok.
     667                $action = isset( $_POST['action'] ) ? sanitize_key( wp_unslash( $_POST['action'] ) ) : '';
    668668
    669669                switch ( $action ) {
    670670                        case 'add_export_personal_data_request':
     
    671671                        case 'add_remove_personal_data_request':
    672672                                check_admin_referer( 'personal-data-request' );
    673673
    674                                 if ( ! isset( $_POST['type_of_action'], $_POST['username_or_email_to_export'] ) ) { // WPCS: input var ok.
     674                                if ( ! isset( $_POST['type_of_action'], $_POST['username_or_email_to_export'] ) ) {
    675675                                        add_settings_error(
    676676                                                'action_type',
    677677                                                'action_type',
     
    679679                                                'error'
    680680                                        );
    681681                                }
    682                                 $action_type               = sanitize_text_field( wp_unslash( $_POST['type_of_action'] ) ); // WPCS: input var ok.
    683                                 $username_or_email_address = sanitize_text_field( wp_unslash( $_POST['username_or_email_to_export'] ) ); // WPCS: input var ok.
     682                                $action_type               = sanitize_text_field( wp_unslash( $_POST['type_of_action'] ) );
     683                                $username_or_email_address = sanitize_text_field( wp_unslash( $_POST['username_or_email_to_export'] ) );
    684684                                $email_address             = '';
    685685
    686686                                if ( ! in_array( $action_type, _wp_privacy_action_request_types(), true ) ) {
     
    11611161         */
    11621162        public function process_bulk_action() {
    11631163                $action      = $this->current_action();
    1164                 $request_ids = isset( $_REQUEST['request_id'] ) ? wp_parse_id_list( wp_unslash( $_REQUEST['request_id'] ) ) : array(); // WPCS: input var ok, CSRF ok.
     1164                $request_ids = isset( $_REQUEST['request_id'] ) ? wp_parse_id_list( wp_unslash( $_REQUEST['request_id'] ) ) : array();
     1165               
    11651166                $count       = 0;
    11661167
    11671168                if ( $request_ids ) {