WordPress.org

Make WordPress Core

Changeset 16373


Ignore:
Timestamp:
11/14/10 18:38:55 (3 years ago)
Author:
ryan
Message:

Some escaping

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/3.0/wp-admin/plugins.php

    r15319 r16373  
    256256                            if ( $plugin['is_uninstallable'] ) { 
    257257                                /* translators: 1: plugin name, 2: plugin author */ 
    258                                 echo '<li>', sprintf( __( '<strong>%1$s</strong> by <em>%2$s</em> (will also <strong>delete its data</strong>)' ), $plugin['Name'], $plugin['Author'] ), '</li>'; 
     258                                echo '<li>', sprintf( __( '<strong>%1$s</strong> by <em>%2$s</em> (will also <strong>delete its data</strong>)' ), esc_html($plugin['Name']), esc_html($plugin['Author']) ), '</li>'; 
    259259                                $data_to_delete = true; 
    260260                            } else { 
    261261                                /* translators: 1: plugin name, 2: plugin author */ 
    262                                 echo '<li>', sprintf( __('<strong>%1$s</strong> by <em>%2$s</em>' ), $plugin['Name'], $plugin['Author'] ), '</li>'; 
     262                                echo '<li>', sprintf( __('<strong>%1$s</strong> by <em>%2$s</em>' ), esc_html($plugin['Name']), esc_html($plugin['Author']) ), '</li>'; 
    263263                            } 
    264264                        } 
     
    290290                    <?php 
    291291                        foreach ( (array)$files_to_delete as $file ) 
    292                             echo '<li>' . str_replace(WP_PLUGIN_DIR, '', $file) . '</li>'; 
     292                            echo '<li>' . esc_html(str_replace(WP_PLUGIN_DIR, '', $file)) . '</li>'; 
    293293                    ?> 
    294294                    </ul> 
Note: See TracChangeset for help on using the changeset viewer.