Make WordPress Core


Ignore:
Timestamp:
02/28/2013 09:04:26 PM (12 years ago)
Author:
nacin
Message:

Allow paths with two consecutive dots to be passed to home_url() and all related *_url() functions.

props markjaquith.
fixes #19032.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/wp-includes/link-template.php

    r23527 r23537  
    19201920    $url = set_url_scheme( $url, $scheme );
    19211921
    1922     if ( ! empty( $path ) && is_string( $path ) && strpos( $path, '..' ) === false )
     1922    if ( $path && is_string( $path ) )
    19231923        $url .= '/' . ltrim( $path, '/' );
    19241924
     
    19721972    $url = set_url_scheme( $url, $scheme );
    19731973
    1974     if ( ! empty( $path ) && is_string( $path ) && strpos( $path, '..' ) === false )
     1974    if ( $path && is_string( $path ) )
    19751975        $url .= '/' . ltrim( $path, '/' );
    19761976
     
    20062006    $url = get_site_url($blog_id, 'wp-admin/', $scheme);
    20072007
    2008     if ( !empty( $path ) && is_string( $path ) && strpos( $path, '..' ) === false )
     2008    if ( $path && is_string( $path ) )
    20092009        $url .= ltrim( $path, '/' );
    20102010
     
    20242024    $url = site_url() . '/' . WPINC . '/';
    20252025
    2026     if ( !empty($path) && is_string($path) && strpos($path, '..') === false )
     2026    if ( $path && is_string( $path ) )
    20272027        $url .= ltrim($path, '/');
    20282028
     
    20422042    $url = set_url_scheme( WP_CONTENT_URL );
    20432043
    2044     if ( !empty($path) && is_string($path) && strpos($path, '..') === false )
     2044    if ( $path && is_string( $path ) )
    20452045        $url .= '/' . ltrim($path, '/');
    20462046
     
    20812081    }
    20822082
    2083     if ( !empty($path) && is_string($path) && strpos($path, '..') === false )
     2083    if ( $path && is_string( $path ) )
    20842084        $url .= '/' . ltrim($path, '/');
    20852085
     
    21122112        $url = set_url_scheme( 'http://' . $current_site->domain . $current_site->path, $scheme );
    21132113
    2114     if ( ! empty( $path ) && is_string( $path ) && strpos( $path, '..' ) === false )
     2114    if ( $path && is_string( $path ) )
    21152115        $url .= ltrim( $path, '/' );
    21162116
     
    21482148        $url = set_url_scheme( 'http://' . $current_site->domain . $current_site->path, $scheme );
    21492149
    2150     if ( ! empty( $path ) && is_string( $path ) && strpos( $path, '..' ) === false )
     2150    if ( $path && is_string( $path ) )
    21512151        $url .= ltrim( $path, '/' );
    21522152
     
    21702170    $url = network_site_url('wp-admin/network/', $scheme);
    21712171
    2172     if ( !empty($path) && is_string($path) && strpos($path, '..') === false )
     2172    if ( $path && is_string( $path ) )
    21732173        $url .= ltrim($path, '/');
    21742174
     
    21892189    $url = network_site_url('wp-admin/user/', $scheme);
    21902190
    2191     if ( !empty($path) && is_string($path) && strpos($path, '..') === false )
     2191    if ( $path && is_string( $path ) )
    21922192        $url .= ltrim($path, '/');
    21932193
Note: See TracChangeset for help on using the changeset viewer.