Make WordPress Core

Ticket #56170: 56170.1.diff

File 56170.1.diff, 1.4 KB (added by joedolson, 21 months ago)

Updated patch with alternate method

  • src/wp-admin/upload.php

     
    219219        } elseif ( isset( $_REQUEST['ids'] ) ) {
    220220                $post_ids = explode( ',', $_REQUEST['ids'] );
    221221        }
     222        $post_ids = array_map( 'intval', (array) $post_ids );
    222223
    223224        $location = 'upload.php';
    224225        $referer  = wp_get_referer();
     
    241242                        if ( empty( $post_ids ) ) {
    242243                                break;
    243244                        }
    244                         foreach ( (array) $post_ids as $post_id ) {
     245                        foreach ( $post_ids as $post_id ) {
    245246                                if ( ! current_user_can( 'delete_post', $post_id ) ) {
    246247                                        wp_die( __( 'Sorry, you are not allowed to move this item to the Trash.' ) );
    247248                                }
     
    262263                        if ( empty( $post_ids ) ) {
    263264                                break;
    264265                        }
    265                         foreach ( (array) $post_ids as $post_id ) {
     266                        foreach ( $post_ids as $post_id ) {
    266267                                if ( ! current_user_can( 'delete_post', $post_id ) ) {
    267268                                        wp_die( __( 'Sorry, you are not allowed to restore this item from the Trash.' ) );
    268269                                }
     
    277278                        if ( empty( $post_ids ) ) {
    278279                                break;
    279280                        }
    280                         foreach ( (array) $post_ids as $post_id_del ) {
     281                        foreach ( $post_ids as $post_id_del ) {
    281282                                if ( ! current_user_can( 'delete_post', $post_id_del ) ) {
    282283                                        wp_die( __( 'Sorry, you are not allowed to delete this item.' ) );
    283284                                }