WordPress.org

Make WordPress Core

Changeset 16373


Ignore:
Timestamp:
11/14/2010 06:38:55 PM (8 years ago)
Author:
ryan
Message:

Some escaping

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/3.0/wp-admin/plugins.php

    r15319 r16373  
    256256                            if ( $plugin['is_uninstallable'] ) {
    257257                                /* translators: 1: plugin name, 2: plugin author */
    258                                 echo '<li>', sprintf( __( '<strong>%1$s</strong> by <em>%2$s</em> (will also <strong>delete its data</strong>)' ), $plugin['Name'], $plugin['Author'] ), '</li>';
     258                                echo '<li>', sprintf( __( '<strong>%1$s</strong> by <em>%2$s</em> (will also <strong>delete its data</strong>)' ), esc_html($plugin['Name']), esc_html($plugin['Author']) ), '</li>';
    259259                                $data_to_delete = true;
    260260                            } else {
    261261                                /* translators: 1: plugin name, 2: plugin author */
    262                                 echo '<li>', sprintf( __('<strong>%1$s</strong> by <em>%2$s</em>' ), $plugin['Name'], $plugin['Author'] ), '</li>';
     262                                echo '<li>', sprintf( __('<strong>%1$s</strong> by <em>%2$s</em>' ), esc_html($plugin['Name']), esc_html($plugin['Author']) ), '</li>';
    263263                            }
    264264                        }
     
    290290                    <?php
    291291                        foreach ( (array)$files_to_delete as $file )
    292                             echo '<li>' . str_replace(WP_PLUGIN_DIR, '', $file) . '</li>';
     292                            echo '<li>' . esc_html(str_replace(WP_PLUGIN_DIR, '', $file)) . '</li>';
    293293                    ?>
    294294                    </ul>
Note: See TracChangeset for help on using the changeset viewer.