Make WordPress Core

Ticket #48085: 48085.patch

File 48085.patch, 1.3 KB (added by dkarfa, 5 years ago)
  • wp-admin/admin.php

     
    4747        do_action( 'after_db_upgrade' );
    4848} elseif ( get_option( 'db_version' ) != $wp_db_version && empty( $_POST ) ) {
    4949        if ( ! is_multisite() ) {
    50                 wp_redirect( admin_url( 'upgrade.php?_wp_http_referer=' . urlencode( wp_unslash( $_SERVER['REQUEST_URI'] ) ) ) );
     50                wp_safe_redirect( admin_url( 'upgrade.php?_wp_http_referer=' . urlencode( wp_unslash( $_SERVER['REQUEST_URI'] ) ) ) );
    5151                exit;
    5252        }
    5353
     
    188188                        } else {
    189189                                $query_string = 'page=' . $plugin_page;
    190190                        }
    191                         wp_redirect( admin_url( 'tools.php?' . $query_string ) );
     191                        wp_safe_redirect( admin_url( 'tools.php?' . $query_string ) );
    192192                        exit;
    193193                }
    194194        }
     
    299299        }
    300300
    301301        if ( validate_file( $importer ) ) {
    302                 wp_redirect( admin_url( 'import.php?invalid=' . $importer ) );
     302                wp_safe_redirect( admin_url( 'import.php?invalid=' . $importer ) );
    303303                exit;
    304304        }
    305305
    306306        if ( ! isset( $wp_importers[ $importer ] ) || ! is_callable( $wp_importers[ $importer ][2] ) ) {
    307                 wp_redirect( admin_url( 'import.php?invalid=' . $importer ) );
     307                wp_safe_redirect( admin_url( 'import.php?invalid=' . $importer ) );
    308308                exit;
    309309        }
    310310