WordPress.org

Make WordPress Core


Ignore:
Timestamp:
10/05/2019 01:47:52 PM (6 weeks ago)
Author:
jorbin
Message:

Build/Test Tools: Fork and Update grunt-replace

The version of grunt replace that is bundled in core is using an outdated version of lodash that is bringing 2 low, 3 high, and 1 critical issue. This package is currently abandoned. There is a community forked version, but that is also harboring some similar security issues.

This switches to a fork by @whyisjake and causes no change to the build.

See #48203.
Fixes #48217.
Props whyisjake, netweb for testing.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/package-lock.json

    r46364 r46403  
    34703470            }
    34713471        },
    3472         "applause": {
    3473             "version": "1.2.2",
    3474             "resolved": "https://registry.npmjs.org/applause/-/applause-1.2.2.tgz",
    3475             "integrity": "sha1-qEaFeegfZzl7tWNMKZU77c0PVsA=",
    3476             "dev": true,
    3477             "requires": {
    3478                 "cson-parser": "^1.1.0",
    3479                 "js-yaml": "^3.3.0",
    3480                 "lodash": "^3.10.0"
    3481             },
    3482             "dependencies": {
    3483                 "lodash": {
    3484                     "version": "3.10.1",
    3485                     "resolved": "https://registry.npmjs.org/lodash/-/lodash-3.10.1.tgz",
    3486                     "integrity": "sha1-W/Rejkm6QYnhfUgnid/RW9FAt7Y=",
    3487                     "dev": true
    3488                 }
    3489             }
    3490         },
    34913472        "aproba": {
    34923473            "version": "1.2.0",
     
    35073488                "file-type": {
    35083489                    "version": "3.9.0",
    3509                     "resolved": "http://registry.npmjs.org/file-type/-/file-type-3.9.0.tgz",
     3490                    "resolved": "https://registry.npmjs.org/file-type/-/file-type-3.9.0.tgz",
    35103491                    "integrity": "sha1-JXoHg4TR24CHvESdEH1SpSZyuek=",
    35113492                    "dev": true,
     
    46704651                "uuid": {
    46714652                    "version": "2.0.3",
    4672                     "resolved": "http://registry.npmjs.org/uuid/-/uuid-2.0.3.tgz",
     4653                    "resolved": "https://registry.npmjs.org/uuid/-/uuid-2.0.3.tgz",
    46734654                    "integrity": "sha1-Z+LoY3lyFVMN/zGOW/nc6/1Hsho=",
    46744655                    "dev": true,
     
    47594740        "bl": {
    47604741            "version": "1.2.2",
    4761             "resolved": "http://registry.npmjs.org/bl/-/bl-1.2.2.tgz",
     4742            "resolved": "https://registry.npmjs.org/bl/-/bl-1.2.2.tgz",
    47624743            "integrity": "sha512-e8tQYnZodmebYDWGH7KMRvtzKXaJHx3BbilrgZCfvyLUYdKpK1t5PSPmpkny/SgiTSCnjfLW7v5rlONXVFkQEA==",
    47634744            "dev": true,
     
    49454926        "browserify-aes": {
    49464927            "version": "1.2.0",
    4947             "resolved": "http://registry.npmjs.org/browserify-aes/-/browserify-aes-1.2.0.tgz",
     4928            "resolved": "https://registry.npmjs.org/browserify-aes/-/browserify-aes-1.2.0.tgz",
    49484929            "integrity": "sha512-+7CHXqGuspUn/Sl5aO7Ea0xWGAtETPXNSAjHo48JfLdPWcMng33Xe4znFvQweqc/uzk5zSOI3H52CYnjCfb5hA==",
    49494930            "dev": true,
     
    50975078                "file-type": {
    50985079                    "version": "3.9.0",
    5099                     "resolved": "http://registry.npmjs.org/file-type/-/file-type-3.9.0.tgz",
     5080                    "resolved": "https://registry.npmjs.org/file-type/-/file-type-3.9.0.tgz",
    51005081                    "integrity": "sha1-JXoHg4TR24CHvESdEH1SpSZyuek=",
    51015082                    "dev": true,
     
    51045085                "uuid": {
    51055086                    "version": "2.0.3",
    5106                     "resolved": "http://registry.npmjs.org/uuid/-/uuid-2.0.3.tgz",
     5087                    "resolved": "https://registry.npmjs.org/uuid/-/uuid-2.0.3.tgz",
    51075088                    "integrity": "sha1-Z+LoY3lyFVMN/zGOW/nc6/1Hsho=",
    51085089                    "dev": true,
     
    60125993                "cacache": {
    60135994                    "version": "10.0.4",
    6014                     "resolved": "http://registry.npmjs.org/cacache/-/cacache-10.0.4.tgz",
     5995                    "resolved": "https://registry.npmjs.org/cacache/-/cacache-10.0.4.tgz",
    60155996                    "integrity": "sha512-Dph0MzuH+rTQzGPNT9fAnrPmMmjKfST6trxJeK7NQuHRaVw24VzPRWTmg9MpcwOVQZO0E1FBICUlFeNaKPIfHA==",
    60165997                    "dev": true,
     
    74767457        "duplexer": {
    74777458            "version": "0.1.1",
    7478             "resolved": "http://registry.npmjs.org/duplexer/-/duplexer-0.1.1.tgz",
     7459            "resolved": "https://registry.npmjs.org/duplexer/-/duplexer-0.1.1.tgz",
    74797460            "integrity": "sha1-rOb/gIwc5mtX0ev5eXessCM0z8E=",
    74807461            "dev": true
     
    1076010741                "async": {
    1076110742                    "version": "0.2.10",
    10762                     "resolved": "http://registry.npmjs.org/async/-/async-0.2.10.tgz",
     10743                    "resolved": "https://registry.npmjs.org/async/-/async-0.2.10.tgz",
    1076310744                    "integrity": "sha1-trvgsGdLnXGXCMo43owjfLUmw9E=",
    1076410745                    "dev": true
     
    1092010901                "uglify-js": {
    1092110902                    "version": "2.7.5",
    10922                     "resolved": "http://registry.npmjs.org/uglify-js/-/uglify-js-2.7.5.tgz",
     10903                    "resolved": "https://registry.npmjs.org/uglify-js/-/uglify-js-2.7.5.tgz",
    1092310904                    "integrity": "sha1-RhLAx7qu4rp8SH3kkErhIgefLKg=",
    1092410905                    "dev": true,
     
    1093210913                "yargs": {
    1093310914                    "version": "3.10.0",
    10934                     "resolved": "http://registry.npmjs.org/yargs/-/yargs-3.10.0.tgz",
     10915                    "resolved": "https://registry.npmjs.org/yargs/-/yargs-3.10.0.tgz",
    1093510916                    "integrity": "sha1-9+572FfdfB0tOMDnTvvWgdFDH9E=",
    1093610917                    "dev": true,
     
    1126811249            }
    1126911250        },
    11270         "grunt-replace": {
    11271             "version": "1.0.1",
    11272             "resolved": "https://registry.npmjs.org/grunt-replace/-/grunt-replace-1.0.1.tgz",
    11273             "integrity": "sha1-kKeVMvuJBB/kJ8h9QlI4sPiGZRo=",
    11274             "dev": true,
    11275             "requires": {
    11276                 "applause": "1.2.2",
     11251        "grunt-replace-lts": {
     11252            "version": "1.1.0",
     11253            "resolved": "https://registry.npmjs.org/grunt-replace-lts/-/grunt-replace-lts-1.1.0.tgz",
     11254            "integrity": "sha512-YCLFHDM7/mEb+7tzdstb756ZYEUTSiyiEj5XhfLIxmVrDKShXQ8STD9f0s7HZXwwHwxFgPr4zELSP7J3kYra7w==",
     11255            "dev": true,
     11256            "requires": {
    1127711257                "chalk": "^1.1.0",
    1127811258                "file-sync-cmp": "^0.1.0",
    11279                 "lodash": "^4.11.0"
     11259                "lodash": "^4.17.15",
     11260                "next-applause": "^2.2.4"
    1128011261            }
    1128111262        },
     
    1587015851            "dev": true
    1587115852        },
     15853        "next-applause": {
     15854            "version": "2.2.4",
     15855            "resolved": "https://registry.npmjs.org/next-applause/-/next-applause-2.2.4.tgz",
     15856            "integrity": "sha512-ktqjWT512q6vzAYnmRfJcqqVCA7ft8VcqkfBzgWuqI9SDSHM//B+hvjrGlkNzOzDMzljc3flok01t79OGkRVXQ==",
     15857            "dev": true,
     15858            "requires": {
     15859                "cson-parser": "^1.2.0",
     15860                "js-yaml": "^3.3.0",
     15861                "lodash": "^4.17.11"
     15862            }
     15863        },
    1587215864        "nice-try": {
    1587315865            "version": "1.0.5",
     
    1688916881                "progress": {
    1689016882                    "version": "1.1.8",
    16891                     "resolved": "http://registry.npmjs.org/progress/-/progress-1.1.8.tgz",
     16883                    "resolved": "https://registry.npmjs.org/progress/-/progress-1.1.8.tgz",
    1689216884                    "integrity": "sha1-4mDHj2Fhzdmw5WzD4Khd4Xx6V74=",
    1689316885                    "dev": true
Note: See TracChangeset for help on using the changeset viewer.