Skip to:
Content

bbPress.org

Ticket #3570: 3570.patch

File 3570.patch, 7.1 KB (added by viralsampat, 22 months ago)

I have checked above mentioned issue and founds few files. Here, I have added its patch.

  • includes/common/functions.php

     
    4646
    4747        // Check 'redirect_to' request parameter
    4848        $retval = ! empty( $_REQUEST['redirect_to'] )
    49                 ? $_REQUEST['redirect_to']
     49                ? sanitize_text_field( $_REQUEST['redirect_to'] )
    5050                : '';
    5151
    5252        // Filter & return
     
    590590
    591591        // Parse arguments against default values
    592592        $r = bbp_parse_args( $args, array(
    593                 'bbp_anonymous_name'    => ! empty( $_POST['bbp_anonymous_name']    ) ? $_POST['bbp_anonymous_name']    : false,
    594                 'bbp_anonymous_email'   => ! empty( $_POST['bbp_anonymous_email']   ) ? $_POST['bbp_anonymous_email']   : false,
    595                 'bbp_anonymous_website' => ! empty( $_POST['bbp_anonymous_website'] ) ? $_POST['bbp_anonymous_website'] : false,
     593                'bbp_anonymous_name'    => ! empty( $_POST['bbp_anonymous_name']    ) ? sanitize_text_field( $_POST['bbp_anonymous_name'] )    : false,
     594                'bbp_anonymous_email'   => ! empty( $_POST['bbp_anonymous_email']   ) ? sanitize_text_field( $_POST['bbp_anonymous_email'] )   : false,
     595                'bbp_anonymous_website' => ! empty( $_POST['bbp_anonymous_website'] ) ? sanitize_text_field( $_POST['bbp_anonymous_website'] ) : false,
    596596        ), 'filter_anonymous_post_data' );
    597597
    598598        // Strip invalid characters
     
    10381038 * @return string
    10391039 */
    10401040function bbp_get_do_not_reply_address() {
    1041         $sitename = strtolower( $_SERVER['SERVER_NAME'] );
     1041        $sitename = strtolower( sanitize_text_field( $_SERVER['SERVER_NAME'] ) );
    10421042        if ( substr( $sitename, 0, 4 ) === 'www.' ) {
    10431043                $sitename = substr( $sitename, 4 );
    10441044        }

  • includes/core/abstraction.php

     
    217217 *
    218218 * @since 2.5.8 bbPress (r5814)
    219219 *
    220  * @global object $wp_rewrite The WP_Rewrite object
    221220 *
    222221 * @return bool
    223222 */

  • includes/extend/akismet.php

     
    10251025         *
    10261026         * @since 2.6.7 bbPress (r7203)
    10271027         *
    1028          * @global wpdb $wpdb
     1028         * @global wpdb $wpdb WordPress database object.
    10291029         */
    10301030        public function delete_old_spam() {
    10311031                global $wpdb;
     
    11061106         *
    11071107         * @since 2.6.7 bbPress (r7203)
    11081108         *
    1109          * @global wpdb $wpdb
     1109         * @global wpdb $wpdb WordPress database object.
    11101110         */
    11111111        public function delete_old_spam_meta() {
    11121112                global $wpdb;
     
    11661166         *
    11671167         * @since 2.6.7 bbPress (r7203)
    11681168         *
    1169          * @global wpdb $wpdb
     1169         * @global wpdb $wpdb WordPress database object.
    11701170         */
    11711171        public function delete_orphaned_spam_meta() {
    11721172                global $wpdb;
     
    12501250         *
    12511251         * @since 2.7.0 bbPress (r7203)
    12521252         *
    1253          * @global wpdb $wpdb
     1253         * @global wpdb $wpdb WordPress database object.
    12541254         */
    12551255        private function maybe_optimize_postmeta() {
    12561256                global $wpdb;

  • includes/forums/functions.php

     
    173173        /** Forum Content *********************************************************/
    174174
    175175        if ( ! empty( $_POST['bbp_forum_content'] ) ) {
    176                 $forum_content = $_POST['bbp_forum_content'];
     176                $forum_content = sanitize_text_field( $_POST['bbp_forum_content'] );
    177177        }
    178178
    179179        // Filter and sanitize
     
    188188
    189189        // Forum parent was passed (the norm)
    190190        if ( ! empty( $_POST['bbp_forum_parent_id'] ) ) {
    191                 $forum_parent_id = bbp_get_forum_id( $_POST['bbp_forum_parent_id'] );
     191                $forum_parent_id = bbp_get_forum_id( sanitize_text_field( $_POST['bbp_forum_parent_id'] ) );
    192192        }
    193193
    194194        // Filter and sanitize
     
    426426
    427427        // Forum parent id was passed
    428428        if ( ! empty( $_POST['bbp_forum_parent_id'] ) ) {
    429                 $forum_parent_id = bbp_get_forum_id( $_POST['bbp_forum_parent_id'] );
     429                $forum_parent_id = bbp_get_forum_id( sanitize_text_field( $_POST['bbp_forum_parent_id'] ) );
    430430        }
    431431
    432432        // Current forum this forum is in
     
    473473        /** Forum Content *********************************************************/
    474474
    475475        if ( ! empty( $_POST['bbp_forum_content'] ) ) {
    476                 $forum_content = $_POST['bbp_forum_content'];
     476                $forum_content = sanitize_text_field( $_POST['bbp_forum_content'] );
    477477        }
    478478
    479479        // Filter and sanitize

  • includes/forums/template.php

     
    21102110
    21112111                // Get _POST data
    21122112                if ( bbp_is_forum_form_post_request() && isset( $_POST['bbp_forum_content'] ) ) {
    2113                         $forum_content = wp_unslash( $_POST['bbp_forum_content'] );
     2113                        $forum_content = wp_unslash( sanitize_text_field( $_POST['bbp_forum_content'] ) );
    21142114
    21152115                // Get edit data
    21162116                } elseif ( bbp_is_forum_edit() ) {

  • includes/topics/functions.php

     
    166166        /** Topic Content *********************************************************/
    167167
    168168        if ( ! empty( $_POST['bbp_topic_content'] ) ) {
    169                 $topic_content = $_POST['bbp_topic_content'];
     169                $topic_content = sanitize_text_field( $_POST['bbp_topic_content'] );
    170170        }
    171171
    172172        // Filter and sanitize
     
    553553        /** Topic Content *********************************************************/
    554554
    555555        if ( ! empty( $_POST['bbp_topic_content'] ) ) {
    556                 $topic_content = $_POST['bbp_topic_content'];
     556                $topic_content = sanitize_text_field( $_POST['bbp_topic_content'] );
    557557        }
    558558
    559559        // Filter and sanitize
     
    17421742                        }
    17431743
    17441744                        // Attempt to update the tag
    1745                         $slug        = ! empty( $_POST['tag-slug']        ) ? $_POST['tag-slug']        : '';
    1746                         $description = ! empty( $_POST['tag-description'] ) ? $_POST['tag-description'] : '';
     1745                        $slug        = ! empty( $_POST['tag-slug']        ) ? sanitize_text_field( $_POST['tag-slug'] )        : '';
     1746                        $description = ! empty( $_POST['tag-description'] ) ? sanitize_text_field( $_POST['tag-description'] ) : '';
    17471747                        $tag         = wp_update_term( $tag_id, bbp_get_topic_tag_tax_id(), array(
    17481748                                'name'        => $name,
    17491749                                'slug'        => $slug,

  • includes/users/engagements.php

     
    600600        }
    601601
    602602        // What action is taking place?
    603         $topic_id = bbp_get_topic_id( $_GET['object_id'] );
     603        $topic_id = bbp_get_topic_id( sanitize_text_field( $_GET['object_id'] ) );
    604604        $user_id  = bbp_get_user_id( 0, true, true );
    605605
    606606        // Check for empty topic
     
    637637
    638638                // Redirect back from whence we came
    639639                if ( ! empty( $_REQUEST['redirect_to'] ) ) {
    640                         $redirect = $_REQUEST['redirect_to']; // Validated later
     640                        $redirect = sanitize_text_field( $_REQUEST['redirect_to'] ); // Validated later
    641641                } elseif ( bbp_is_favorites() ) {
    642642                        $redirect = bbp_get_favorites_permalink( $user_id, true );
    643643                } elseif ( bbp_is_single_user() ) {