WordPress.org
Get WordPress

Plugin Directory

Changeset 1390707


Ignore:
Timestamp:
04/09/2016 01:11:35 AM (10 years ago)
Author:
NerdCow
Message:

xss vulnerability fix

Location:
tweet-wheel/trunk/includes
Files:
2 edited

Legend:

Unmodified
Added
Removed

  • tweet-wheel/trunk/includes/classes/class-twp-schedule.php

    r1356848 r1390707  
    475475                            </li>
    476476                        </ul>
    477                         <?php $times = $this->get_weekly_times(0); ?>
     477                        <?php $times = $this->get_weekly_times(6); ?>
    478478                        <ul id="twp-times-day-6" data-day="6" class="times">
    479479                            <?php

  • tweet-wheel/trunk/includes/views/auth.php

    r1356848 r1390707  
    3232                            <label>
    3333                                Consumer Key:
    34                                 <input style="width:400px" type="text" name="consumer_key" value="<?php echo isset( $_POST['consumer_key'] ) ? $_POST['consumer_key'] : ''; ?>">
     34                                <input style="width:400px" type="text" name="consumer_key" value="<?php echo isset( $_POST['consumer_key'] ) ? esc_attr( $_POST['consumer_key'] ) : ''; ?>">
    3535                            </label>
    3636                        </p>
     
    3838                            <label>
    3939                                Consumer Secret:
    40                                 <input style="width:400px" type="text" name="consumer_secret" value="<?php echo isset( $_POST['consumer_secret'] ) ? $_POST['consumer_secret'] : ''; ?>">
     40                                <input style="width:400px" type="text" name="consumer_secret" value="<?php echo isset( $_POST['consumer_secret'] ) ? esc_attr( $_POST['consumer_secret'] ) : ''; ?>">
    4141                            </label>   
    4242                        </p>
     
    4444                            <label>
    4545                                Access Token:
    46                                 <input style="width:400px" type="text" name="access_token" value="<?php echo isset( $_POST['access_token'] ) ? $_POST['access_token'] : ''; ?>">
     46                                <input style="width:400px" type="text" name="access_token" value="<?php echo isset( $_POST['access_token'] ) ? esc_attr( $_POST['access_token'] ) : ''; ?>">
    4747                            </label>
    4848                        </p>
     
    5050                            <label>
    5151                                Access Token Secret:
    52                                 <input style="width:400px" type="text" name="access_token_secret" value="<?php echo isset( $_POST['access_token_secret'] ) ? $_POST['access_token_secret'] : ''; ?>">
     52                                <input style="width:400px" type="text" name="access_token_secret" value="<?php echo isset( $_POST['access_token_secret'] ) ? esc_attr( $_POST['access_token_secret'] ) : ''; ?>">
    5353                            </label>
    5454                        </p>
Note: See TracChangeset for help on using the changeset viewer.