Make WordPress Core

Ticket #45477: 45477.diff

File 45477.diff, 2.1 KB (added by bjornw, 6 years ago)
  • package-lock.json

     
    11{
    22        "name": "WordPress",
    3         "version": "5.0.0",
     3        "version": "5.1.0",
    44        "lockfileVersion": 1,
    55        "requires": true,
    66        "dependencies": {
     
    36433643                                        "version": "1.0.5",
    36443644                                        "bundled": true,
    36453645                                        "dev": true,
     3646                                        "optional": true,
    36463647                                        "requires": {
    36473648                                                "delayed-stream": "~1.0.0"
    36483649                                        }
     
    37053706                                "delayed-stream": {
    37063707                                        "version": "1.0.0",
    37073708                                        "bundled": true,
    3708                                         "dev": true
     3709                                        "dev": true,
     3710                                        "optional": true
    37093711                                },
    37103712                                "delegates": {
    37113713                                        "version": "1.0.0",
     
    39933995                                "mime-db": {
    39943996                                        "version": "1.27.0",
    39953997                                        "bundled": true,
    3996                                         "dev": true
     3998                                        "dev": true,
     3999                                        "optional": true
    39974000                                },
    39984001                                "mime-types": {
    39994002                                        "version": "2.1.15",
    40004003                                        "bundled": true,
    40014004                                        "dev": true,
     4005                                        "optional": true,
    40024006                                        "requires": {
    40034007                                                "mime-db": "~1.27.0"
    40044008                                        }
     
    40744078                                "number-is-nan": {
    40754079                                        "version": "1.0.1",
    40764080                                        "bundled": true,
    4077                                         "dev": true
     4081                                        "dev": true,
     4082                                        "optional": true
    40784083                                },
    40794084                                "oauth-sign": {
    40804085                                        "version": "0.8.2",
  • src/wp-includes/rest-api.php

     
    527527
    528528/**
    529529 * Sends Cross-Origin Resource Sharing headers with API requests.
    530  *
     530 *
     531 * Note: Any incoming Origin URL is verified against a safe-list of Origins
     532 * using the Allowed Origin API, before these headers are sent.
     533 * {@see 'allowed_http_origins'} filter on how to add an Origin to this list
     534 *
    531535 * @since 4.4.0
    532536 *
    533537 * @param mixed $value Response data.
     
    535539 */
    536540function rest_send_cors_headers( $value ) {
    537541        $origin = get_http_origin();
    538 
    539         if ( $origin ) {
     542        $allowed_origins = get_allowed_http_origins();
     543        if ( $origin && in_array( $origin, $allowed_origins ) {
    540544                // Requests from file:// and data: URLs send "Origin: null"
    541545                if ( 'null' !== $origin ) {
    542546                        $origin = esc_url_raw( $origin );