WordPress.org
Get WordPress

Plugin Directory

Changeset 3213880


Ignore:
Timestamp:
12/27/2024 04:34:08 PM (15 months ago)
Author:
premila
Message:

Fixed reviewer issues.

Location:
gutensee
Files:
92 added
8 edited

Legend:

Unmodified
Added
Removed

  • gutensee/trunk/gutensee.php

    r3213041 r3213880  
    33* Plugin Name:          Gutensee
    44* Plugin URI:
    5 * Description:          Gutensee Plugin
    6 * Version:              1.0.4
     5* Description:          Gutensee is a Gutenberg base block plugin that helps to build a beautiful block websites.
     6* Version:              1.0.5
    77* Requires at least:    5.3
    88* Requires PHP:         5.4
     
    1616*/
    1717if( !defined( 'ABSPATH' ) ) {exit(); }
    18 define('GUTENSEE_VERSION', '1.0.4');
     18define('GUTENSEE_VERSION', '1.0.5');
    1919define('GUTENSEE_PLUGIN_PATH',trailingslashit(plugin_dir_path(__FILE__)));
    2020define('GUTENSEE_PLUGIN_URL',trailingslashit(plugins_url('/',__FILE__)));

  • gutensee/trunk/inc/blocks/breadcrumbs.php

    r3213041 r3213880  
    88    $displayclass=$displaydesktop.' '.$displaytablet.' '.$displaymobile;
    99    $animationclass='wow animated '.$attributes['durations'].' '.$attributes['animation'];
    10 
     10    $allowed_tags = array(
     11        'script' => array(
     12            'type' => true,
     13            'src' => true,
     14        ),
     15        'style' => array(
     16            'type' => true,
     17            'src' => true,
     18        ),
     19    );
    1120    $bordertop=(!empty($attributes['border']['top'])) ? $attributes['border']['top']['width'].' '. $attributes['border']['top']['style'].' '. $attributes['border']['top']['color'] : null;
    1221    $borderright=(!empty($attributes['border']['right'])) ? $attributes['border']['right']['width'].' '. $attributes['border']['right']['style'].' '. $attributes['border']['right']['color'] : null;
     
    1827    $bordercolor=(!empty($attributes['border']['color']))? $attributes['border']['color'] :null;
    1928
    20     $output =$attributes['addcss'];
    21     $heading_level = isset($attributes['headingLevel']) ? $attributes['headingLevel'] : 'h2';
     29    $output =wp_kses($attributes['addcss'], $allowed_tags);
     30    $heading_level = isset($attributes['headingLevel']) ? esc_attr($attributes['headingLevel']) : 'h2';
    2231    $output .= '<div id="'.$attributes['advid'].'"><div id="'.$uniqueid.'" class="gutensee-breadcrumb '.$displayclass.' '.$animationclass.' '.$attributes['advclass'].'">';
    2332    // Initialize the output with the current page title or other relevant titles
    24     $output .= '<' . $heading_level . '>';
     33    $output .= '<' . esc_attr($heading_level) . '>';
    2534
    2635    if (is_search()) {
     
    4049            $output .= get_the_date();
    4150        } elseif (is_post_type_archive()) {
    42             $output .= post_type_archive_title('', false);
     51            $output .= esc_html(post_type_archive_title('', false));
    4352        }
    4453    } else {
     
    4756    }
    4857
    49     $output .= '</' . $heading_level . '>';
     58    $output .= '</' . esc_attr($heading_level) . '>';
    5059    $output .= '<div>';
    5160    // Start breadcrumbs with Home link
     
    121130
    122131    $output .= '</div>';
    123     $output .= '</div></div>';
    124     $output .=esc_html($attributes['addjs']);
     132    $output .= '</div></div>';   
     133    $output .= wp_kses($attributes['addjs'], $allowed_tags);
    125134    return $output;
    126135}

  • gutensee/trunk/inc/blocks/contact-us.php

    r3213041 r3213880  
    106106    $btnborderstyle=(!empty($attributes['btnborder']['style']))? $attributes['btnborder']['style'] :null;
    107107    $btnbordercolor=(!empty($attributes['btnborder']['color']))? $attributes['btnborder']['color'] :null;
     108    $allowed_tags = array(
     109        'script' => array(
     110            'type' => true,
     111            'src' => true,
     112        ),
     113        'style' => array(
     114            'type' => true,
     115            'src' => true,
     116        ),
     117    );
    108118
    109    $customcss=$attributes['addcss'];
    110    $customcss=$attributes['addjs'];
     119   $customcss=wp_kses($attributes['addcss'], $allowed_tags);
     120   $customcss=wp_kses($attributes['addjs'], $allowed_tags);
    111121
    112122   return ob_get_clean();

  • gutensee/trunk/inc/blocks/latest-post.php

    r3213041 r3213880  
    7979            break;
    8080    }
    81 
    82     $list_items_markup .= $attributes['addcss'];
    83     $list_items_markup .= $attributes['addjs'];
     81    $allowed_tags = array(
     82        'script' => array(
     83            'type' => true,
     84            'src' => true,
     85        ),
     86        'style' => array(
     87            'type' => true,
     88            'src' => true,
     89        ),
     90    );
     91    $list_items_markup .= wp_kses($attributes['addcss'], $allowed_tags);
     92    $list_items_markup .= wp_kses($attributes['addjs'], $allowed_tags);
    8493
    8594    $list_items_markup .='<div id="'.esc_attr($attributes['advid']).'"><div id="'.esc_attr($uniqueid).'" class="post-query-loop '.esc_attr($Rowclass).' single-item '.esc_attr($uniqueid).' '.esc_attr($attributes['addclass']).' '.esc_attr($displayclass).' '. esc_attr($animationclass).' '.esc_attr($attributes['addclass']).'">';

  • gutensee/trunk/inc/blocks/navbar.php

    r3213041 r3213880  
    11971197    $displaymobile=($attributes['hidemobile'] != true)   ? 'hide-mobile' : '';
    11981198    $displayclass=$displaydesktop.' '.$displaytablet.' '.$displaymobile;
    1199 
    1200     $list_items_markup .= wp_kses_post($attributes['addcss']);
     1199    $allowed_tags = array(
     1200        'script' => array(
     1201            'type' => true,
     1202            'src' => true,
     1203        ),
     1204        'style' => array(
     1205            'type' => true,
     1206            'src' => true,
     1207        ),
     1208    );
     1209    $list_items_markup .= wp_kses($attributes['addcss'], $allowed_tags);
    12011210
    12021211    $alignmentClass = ($attributes['textAlignment'] != null) ? 'has-text-align-'.$attributes['textAlignment'].'' : '';
     
    12201229        $list_items_markup .= '</nav></div>';
    12211230    }
    1222     $list_items_markup .=wp_kses_post($attributes['addjs']);
     1231    $list_items_markup .=wp_kses($attributes['addjs'], $allowed_tags);
    12231232    return $list_items_markup;     
    12241233}

  • gutensee/trunk/inc/blocks/post-query.php

    r3213041 r3213880  
    8888            break;
    8989    }
    90 
    91     $list_items_markup .= wp_kses_post($attributes['addcss']);
     90    $allowed_tags = array(
     91        'script' => array(
     92            'type' => true,
     93            'src' => true,
     94        ),
     95        'style' => array(
     96            'type' => true,
     97            'src' => true,
     98        ),
     99    );
     100    $list_items_markup .= wp_kses($attributes['addcss'], $allowed_tags);
    92101
    93102    $list_items_markup .='<div id="'.esc_attr($attributes['advid']).'"><div id="'.esc_attr($uniqueid).'" class="post-query-loop '.esc_attr($Rowclass).' single-item '.esc_attr($uniqueid).' '.esc_attr($attributes['addclass']).' '.esc_attr($displayclass).' '. esc_attr($animationclass).' '.esc_attr($attributes['advclass']).'">';
     
    823832    $list_items_markup .='</div></div>';
    824833
    825     $list_items_markup .=wp_kses_post($attributes['addjs']);
     834    $list_items_markup .=wp_kses($attributes['addjs'], $allowed_tags);
    826835   
    827836    return $list_items_markup;

  • gutensee/trunk/inc/blocks/topbar.php

    r3213041 r3213880  
    2121    ];
    2222    $query = new WP_Query($args);
    23 
    24     $list_items_markup .=wp_kses_post($attributes['addcss']);
     23    $allowed_tags = array(
     24        'script' => array(
     25            'type' => true,
     26            'src' => true,
     27        ),
     28        'style' => array(
     29            'type' => true,
     30            'src' => true,
     31        ),
     32    );
     33    $list_items_markup .=wp_kses($attributes['addcss'], $allowed_tags );
    2534
    2635    // Format the date based on selected format
     
    9099    $list_items_markup .= '<div id="'.esc_attr($attributes['advid']).'"><div class="gutensee-topbar '.esc_attr($displayclass).' '.esc_attr($animationclass).' '.esc_attr($alignmentClass).' '.esc_attr($attributes['advclass']).'" id="'.esc_attr($attributes['uniqueid']).'">'.wp_kses_post($content).'</div></div>';
    91100
    92     $list_items_markup .=wp_kses_post($attributes['addjs']);
     101    $list_items_markup .=wp_kses($attributes['addjs'], $allowed_tags);
    93102
    94103    return $list_items_markup;

  • gutensee/trunk/readme.txt

    r3213041 r3213880  
    55Requires at least: 5.3
    66Tested up to: 6.7.1
    7 Stable tag: 1.0.4
     7Stable tag: 1.0.5
    88Requires PHP: 5.4
    99License: GPLv2 or later
     
    4747
    4848== Changelog ==
     49
     50@Version 1.0.5
     51* Fixed reviewer issues.
    4952
    5053@Version 1.0.4
Note: See TracChangeset for help on using the changeset viewer.