Make WordPress Core

Ticket #48812: patch.diff

File patch.diff, 2.0 KB (added by scruffian, 5 years ago)

Patch for REST API

  • src/wp-includes/rest-api/endpoints/class-wp-rest-settings-controller.php

     
    4343                                        'methods'             => WP_REST_Server::READABLE,
    4444                                        'callback'            => array( $this, 'get_item' ),
    4545                                        'args'                => array(),
    46                                         'permission_callback' => array( $this, 'get_item_permissions_check' ),
     46                                        'permission_callback' => array( $this, 'read_item_permissions_check' ),
    4747                                ),
    4848                                array(
    4949                                        'methods'             => WP_REST_Server::EDITABLE,
    5050                                        'callback'            => array( $this, 'update_item' ),
    5151                                        'args'                => $this->get_endpoint_args_for_item_schema( WP_REST_Server::EDITABLE ),
    52                                         'permission_callback' => array( $this, 'get_item_permissions_check' ),
     52                                        'permission_callback' => array( $this, 'edit_item_permissions_check' ),
    5353                                ),
    5454                                'schema' => array( $this, 'get_public_item_schema' ),
    5555                        )
     
    5858        }
    5959
    6060        /**
     61         * Checks if a given request has access to read settings.
     62         *
     63         * @since ?
     64         *
     65         * @param WP_REST_Request $request Full details about the request.
     66         * @return bool True if the request has read access for the item, otherwise false.
     67         */
     68        public function read_item_permissions_check( $request ) {
     69                return current_user_can( 'edit_posts' );
     70        }
     71
     72        /**
    6173         * Checks if a given request has access to read and manage settings.
    6274         *
    6375         * @since 4.7.0
    6476         *
    6577         * @param WP_REST_Request $request Full details about the request.
    66          * @return bool True if the request has read access for the item, otherwise false.
     78         * @return bool True if the request has read and edit access for the item, otherwise false.
    6779         */
    68         public function get_item_permissions_check( $request ) {
     80        public function edit_item_permissions_check( $request ) {
    6981                return current_user_can( 'manage_options' );
    7082        }
    7183