WordPress.org

Make WordPress Core

Ticket #5152: 5152.patch

File 5152.patch, 3.2 KB (added by Viper007Bond, 7 years ago)
  • wp-admin/users.php

     
    121121case 'promote': 
    122122        check_admin_referer('bulk-users'); 
    123123 
    124         if (empty($_POST['users'])) { 
     124        if (empty($_REQUEST['users'])) { 
    125125                wp_redirect($redirect); 
    126126                exit(); 
    127127        } 
     
    129129        if ( !current_user_can('edit_users') ) 
    130130                wp_die(__('You can’t edit users.')); 
    131131 
    132         $userids = $_POST['users']; 
     132        $userids = $_REQUEST['users']; 
    133133        $update = 'promote'; 
    134134        foreach($userids as $id) { 
    135135                if ( ! current_user_can('edit_user', $id) ) 
    136136                        wp_die(__('You can’t edit that user.')); 
    137137                // The new role of the current user must also have edit_users caps 
    138                 if($id == $current_user->ID && !$wp_roles->role_objects[$_POST['new_role']]->has_cap('edit_users')) { 
     138                if($id == $current_user->ID && !$wp_roles->role_objects[$_REQUEST['new_role']]->has_cap('edit_users')) { 
    139139                        $update = 'err_admin_role'; 
    140140                        continue; 
    141141                } 
    142142 
    143143                $user = new WP_User($id); 
    144                 $user->set_role($_POST['new_role']); 
     144                $user->set_role($_REQUEST['new_role']); 
    145145        } 
    146146 
    147147        wp_redirect(add_query_arg('update', $update, $redirect)); 
     
    153153 
    154154        check_admin_referer('delete-users'); 
    155155 
    156         if ( empty($_POST['users']) ) { 
     156        if ( empty($_REQUEST['users']) ) { 
    157157                wp_redirect($redirect); 
    158158                exit(); 
    159159        } 
     
    161161        if ( !current_user_can('delete_users') ) 
    162162                wp_die(__('You can’t delete users.')); 
    163163 
    164         $userids = $_POST['users']; 
     164        $userids = $_REQUEST['users']; 
    165165        $update = 'del'; 
    166166        $delete_count = 0; 
    167167 
     
    173173                        $update = 'err_admin_del'; 
    174174                        continue; 
    175175                } 
    176                 switch($_POST['delete_option']) { 
     176                switch($_REQUEST['delete_option']) { 
    177177                case 'delete': 
    178178                        wp_delete_user($id); 
    179179                        break; 
    180180                case 'reassign': 
    181                         wp_delete_user($id, $_POST['reassign_user']); 
     181                        wp_delete_user($id, $_REQUEST['reassign_user']); 
    182182                        break; 
    183183                } 
    184184                ++$delete_count; 
     
    194194 
    195195        check_admin_referer('bulk-users'); 
    196196 
    197         if ( empty($_POST['users']) ) { 
     197        if ( empty($_REQUEST['users']) ) { 
    198198                wp_redirect($redirect); 
    199199                exit(); 
    200200        } 
     
    202202        if ( !current_user_can('delete_users') ) 
    203203                $errors = new WP_Error('edit_users', __('You can’t delete users.')); 
    204204 
    205         $userids = $_POST['users']; 
     205        $userids = $_REQUEST['users']; 
    206206 
    207207        include ('admin-header.php'); 
    208208?> 
     
    262262        if ( is_wp_error( $user_id ) ) 
    263263                $add_user_errors = $user_id; 
    264264        else { 
    265                 $new_user_login = apply_filters('pre_user_login', sanitize_user(stripslashes($_POST['user_login']), true)); 
     265                $new_user_login = apply_filters('pre_user_login', sanitize_user(stripslashes($_REQUEST['user_login']), true)); 
    266266                $redirect = add_query_arg( array('usersearch' => urlencode($new_user_login), 'update' => $update), $redirect ); 
    267267                wp_redirect( $redirect . '#user-' . $user_id ); 
    268268                die(); 
     
    429429        if ( is_wp_error($add_user_errors) ) { 
    430430                foreach ( array('user_login' => 'user_login', 'first_name' => 'user_firstname', 'last_name' => 'user_lastname', 'email' => 'user_email', 'url' => 'user_uri', 'role' => 'user_role') as $formpost => $var ) { 
    431431                        $var = 'new_' . $var; 
    432                         $$var = attribute_escape(stripslashes($_POST[$formpost])); 
     432                        $$var = attribute_escape(stripslashes($_REQUEST[$formpost])); 
    433433                } 
    434434                unset($name); 
    435435        }