WordPress.org

Make WordPress Core


Ignore:
Timestamp:
02/10/2020 05:42:52 AM (2 years ago)
Author:
SergeyBiryukov
Message:

Privacy: Include session tokens in Personal Data Export.

Session tokens contain an IP address and user agent.

Props garrett-eclipse, nickylimjj, lakenh, xkon, rconde.
Fixes #45889.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/src/wp-includes/user.php

    r47236 r47237  
    29402940 *
    29412941 * @since 4.9.6
     2942 * @since 5.4.0 Added 'Community Events Location' group to the export data.
     2943 * @since 5.4.0 Added 'Session Tokens' group to the export data.
    29422944 *
    29432945 * @param string $email_address  The users email address.
     
    30133015    );
    30143016
    3015     /**
    3016      * Introduce any Community Events Location data that is available.
    3017      *
    3018      * @since 5.4.0
    3019      */
    30203017    if ( isset( $user_meta['community-events-location'] ) ) {
    30213018        $location = maybe_unserialize( $user_meta['community-events-location'][0] );
     
    30473044            'data'              => $location_data_to_export,
    30483045        );
     3046    }
     3047
     3048    if ( isset( $user_meta['session_tokens'] ) ) {
     3049        $session_tokens = maybe_unserialize( $user_meta['session_tokens'][0] );
     3050
     3051        $session_tokens_props_to_export = array(
     3052            'expiration' => __( 'Expiration' ),
     3053            'ip'         => __( 'IP' ),
     3054            'ua'         => __( 'User Agent' ),
     3055            'login'      => __( 'Last Login' ),
     3056        );
     3057
     3058        foreach ( $session_tokens as $token_key => $session_token ) {
     3059            $session_tokens_data_to_export = array();
     3060
     3061            foreach ( $session_tokens_props_to_export as $key => $name ) {
     3062                if ( ! empty( $session_token[ $key ] ) ) {
     3063                    $value = $session_token[ $key ];
     3064                    if ( in_array( $key, array( 'expiration', 'login' ) ) ) {
     3065                        $value = date_i18n( 'F d, Y H:i A', $value );
     3066                    }
     3067                    $session_tokens_data_to_export[] = array(
     3068                        'name'  => $name,
     3069                        'value' => $value,
     3070                    );
     3071                }
     3072            }
     3073
     3074            $data_to_export[] = array(
     3075                'group_id'          => 'session-tokens',
     3076                'group_label'       => __( 'Session Tokens' ),
     3077                'group_description' => __( 'User’s Session Tokens data.' ),
     3078                'item_id'           => "session-tokens-{$user->ID}-{$token_key}",
     3079                'data'              => $session_tokens_data_to_export,
     3080            );
     3081        }
    30493082    }
    30503083
Note: See TracChangeset for help on using the changeset viewer.