WordPress.org
Get WordPress

Plugin Directory

Changeset 2085698


Ignore:
Timestamp:
05/11/2019 01:24:19 AM (7 years ago)
Author:
mgibbs189
Message:

CFS 2.5.16

Location:
custom-field-suite/trunk
Files:
4 edited

Legend:

Unmodified
Added
Removed

  • custom-field-suite/trunk/cfs.php

    r2083730 r2085698  
    44Plugin URI: http://customfieldsuite.com/
    55Description: Visually add custom fields to your WordPress edit pages.
    6 Version: 2.5.15
     6Version: 2.5.16
    77Author: Matt Gibbs
    88Text Domain: cfs
     
    2323
    2424        // setup variables
    25         define( 'CFS_VERSION', '2.5.15' );
     25        define( 'CFS_VERSION', '2.5.16' );
    2626        define( 'CFS_DIR', dirname( __FILE__ ) );
    2727        define( 'CFS_URL', plugins_url( '', __FILE__ ) );

  • custom-field-suite/trunk/includes/init.php

    r1646166 r2085698  
    245245        }
    246246
     247        if ( ! check_ajax_referer( 'cfs_admin_nonce', 'nonce', false ) ) {
     248            exit;
     249        }
     250
    247251        $ajax_method = isset( $_POST['action_type'] ) ? $_POST['action_type'] : false;
    248252
     
    268272                echo $ajax->$ajax_method( $_POST );
    269273            }
    270 
    271             exit;
    272         }
     274        }
     275
     276        exit;
    273277    }
    274278

  • custom-field-suite/trunk/readme.txt

    r2083730 r2085698  
    4747== Changelog ==
    4848
     49= 2.5.16
     50* Fix: added nonce check as an added security measure (props wp.org plugins team)
     51
    4952= 2.5.15 =
    5053* Fix: prevent possible XSS for logged-in editors or admins (props reddy.io)

  • custom-field-suite/trunk/templates/page_tools.php

    r1392932 r2085698  
    2222(function($) {
    2323    $(function() {
     24        var cfs_nonce = '<?php echo wp_create_nonce( 'cfs_admin_nonce' ); ?>';
     25
    2426        $('.nav-tab').click(function() {
    2527            $('.tab-content').removeClass('active');
     
    3537                    action: 'cfs_ajax_handler',
    3638                    action_type: 'export',
     39                    nonce: cfs_nonce,
    3740                    field_groups: $('#export-field-groups').val()
    3841                },
     
    4851                action: 'cfs_ajax_handler',
    4952                action_type: 'import',
     53                nonce: cfs_nonce,
    5054                import_code: $('#import-code').val()
    5155            },
     
    5963                $.post(ajaxurl, {
    6064                    action: 'cfs_ajax_handler',
    61                     action_type: 'reset'
     65                    action_type: 'reset',
     66                    nonce: cfs_nonce
    6267                },
    6368                function(response) {
Note: See TracChangeset for help on using the changeset viewer.