Skip to:
Content

bbPress.org

Ticket #2389: 2389.patch

File 2389.patch, 2.8 KB (added by alex-ye, 8 years ago)

Hotfix

  • includes/admin/forums.php

     
    4040         */
    4141        public function __construct() {
    4242                $this->setup_globals();
     43                $this->check_admin_cap();
    4344                $this->setup_actions();
    4445        }
    4546
     
    9495        }
    9596
    9697        /**
     98         * Check if the current user have the capability to view the forums admin.
     99         *
     100         * @since bbPress (rX)
     101         */
     102        public function check_admin_cap() {
     103                global $pagenow;
     104
     105                if ( 'post.php' === $pagenow && ! empty( $_GET['post'] ) ) {
     106
     107                        if ( bbp_is_forum( (int) $_GET['post'] ) && ! current_user_can( 'bbp_forums_admin' ) )
     108                            wp_die( __( 'You are not allowed to view the forums admin.', 'bbpress' ) );
     109
     110                }
     111        }
     112
     113        /**
    97114         * Admin globals
    98115         *
    99116         * @since bbPress (r2646)
  • includes/admin/replies.php

     
    4040         */
    4141        public function __construct() {
    4242                $this->setup_globals();
     43                $this->check_admin_cap();
    4344                $this->setup_actions();
    4445        }
    4546
     
    105106        }
    106107
    107108        /**
     109         * Check if the current user have the capability to view the replies admin.
     110         *
     111         * @since bbPress (rX)
     112         */
     113        public function check_admin_cap() {
     114                global $pagenow;
     115
     116                if ( 'post.php' === $pagenow && ! empty( $_GET['post'] ) ) {
     117
     118                        if ( bbp_is_reply( (int) $_GET['post'] ) && ! current_user_can( 'bbp_replies_admin' ) )
     119                            wp_die( __( 'You are not allowed to view the replies admin.', 'bbpress' ) );
     120
     121                }
     122        }
     123
     124        /**
    108125         * Admin globals
    109126         *
    110127         * @since bbPress (r2646)
  • includes/admin/topics.php

     
    4040         */
    4141        public function __construct() {
    4242                $this->setup_globals();
     43                $this->check_admin_cap();
    4344                $this->setup_actions();
    4445        }
    4546
     
    105106        }
    106107
    107108        /**
     109         * Check if the current user have the capability to view the topics admin.
     110         *
     111         * @since bbPress (rX)
     112         */
     113        public function check_admin_cap() {
     114                global $pagenow;
     115
     116                if ( 'post.php' === $pagenow && ! empty( $_GET['post'] ) ) {
     117
     118                        if ( bbp_is_topic( (int) $_GET['post'] ) && ! current_user_can( 'bbp_topics_admin' ) )
     119                            wp_die( __( 'You are not allowed to view the topics admin.', 'bbpress' ) );
     120
     121                }
     122        }
     123
     124        /**
    108125         * Admin globals
    109126         *
    110127         * @since bbPress (r2646)