WordPress.org
Get WordPress

Plugin Directory

Changeset 2785241


Ignore:
Timestamp:
09/15/2022 10:20:48 AM (4 years ago)
Author:
integromat
Message:

Add nounce check to log download

Location:
integromat-connector
Files:
4 edited

Legend:

Unmodified
Added
Removed

  • integromat-connector/tags/1.5.3/settings/events.php

    r2783423 r2785241  
    66        // Download a log file.
    77        if ( isset( $_GET['iwcdlogf'] ) ) {
    8             \Integromat\Logger::download();
     8            if ( isset( $_REQUEST['_wpnonce'] ) && wp_verify_nonce( $_REQUEST['_wpnonce'], 'log-nonce' ) ) {
     9                \Integromat\Logger::download();
     10            } else {
     11                die( __( 'Wrong nonce', 'textdomain' ) );
     12            }
    913        }
    1014    }

  • integromat-connector/tags/1.5.3/settings/object-types/general.php

    r2783423 r2785241  
    6060            $enabled = $args['enabled'] ? '' : 'disabled';
    6161            $url     = $args['url'];
    62             $href    = $args['enabled'] ? "href=$url" : '';
     62            $nonce   = wp_create_nonce( 'log-nonce' );
     63            $href    = $args['enabled'] ? "href={$url}&_wpnonce={$nonce}" : '';
    6364            ?>
    6465                <a class="button <?php echo esc_attr( $enabled ); ?>" <?php echo esc_url( $href ); ?> >Download</a>

  • integromat-connector/trunk/settings/events.php

    r2783423 r2785241  
    66        // Download a log file.
    77        if ( isset( $_GET['iwcdlogf'] ) ) {
    8             \Integromat\Logger::download();
     8            if ( isset( $_REQUEST['_wpnonce'] ) && wp_verify_nonce( $_REQUEST['_wpnonce'], 'log-nonce' ) ) {
     9                \Integromat\Logger::download();
     10            } else {
     11                die( __( 'Wrong nonce', 'textdomain' ) );
     12            }
    913        }
    1014    }

  • integromat-connector/trunk/settings/object-types/general.php

    r2783423 r2785241  
    6060            $enabled = $args['enabled'] ? '' : 'disabled';
    6161            $url     = $args['url'];
    62             $href    = $args['enabled'] ? "href=$url" : '';
     62            $nonce   = wp_create_nonce( 'log-nonce' );
     63            $href    = $args['enabled'] ? "href={$url}&_wpnonce={$nonce}" : '';
    6364            ?>
    6465                <a class="button <?php echo esc_attr( $enabled ); ?>" <?php echo esc_url( $href ); ?> >Download</a>
Note: See TracChangeset for help on using the changeset viewer.