Context Navigation

← Previous Changeset
Next Changeset →

Changeset 3262717

Timestamp:

03/27/2025 10:12:17 AM (12 months ago)

Author:

jidaikobo

Message:

Update to version 3.1.9

Location:

Files:

: 1 deleted
: 6 edited
: 8 copied

tags/3.1.9 (copied) (copied from dashi/trunk)
tags/3.1.9/classes/Posttype/Another.php (copied) (copied from dashi/trunk/classes/Posttype/Another.php)
tags/3.1.9/classes/Posttype/Base.php (copied) (copied from dashi/trunk/classes/Posttype/Base.php)
tags/3.1.9/classes/Posttype/Index.php (copied) (copied from dashi/trunk/classes/Posttype/Index.php)
tags/3.1.9/classes/Posttype/Posttype.php (copied) (copied from dashi/trunk/classes/Posttype/Posttype.php)
tags/3.1.9/classes/Posttype/PublicForm.php (modified) (6 diffs)
tags/3.1.9/classes/Posttype/Save.php (copied) (copied from dashi/trunk/classes/Posttype/Save.php)
tags/3.1.9/classes/Save.php (deleted)
tags/3.1.9/dashi.php (copied) (copied from dashi/trunk/dashi.php) (9 diffs)
tags/3.1.9/file.php (modified) (1 diff)
tags/3.1.9/readme.txt (copied) (copied from dashi/trunk/readme.txt) (2 diffs)
trunk/classes/Posttype/PublicForm.php (modified) (6 diffs)
trunk/dashi.php (modified) (9 diffs)
trunk/file.php (modified) (1 diff)
trunk/readme.txt (modified) (2 diffs)

Legend:

: Unmodified
: Added
: Removed

dashi/tags/3.1.9/classes/Posttype/PublicForm.php

-                      r2244334
+                      r3262717
         $retVal['dashi_uploaded_file'] = true;
+        $wp_filetype = wp_check_filetype_and_ext($file['tmp_name'], $file['name']);
+        if (!$wp_filetype['ext'] || !$wp_filetype['type']) {
+            $retVal['errors'][] = __('This file type is not allowed.', 'dashi');
+            return $retVal;
+        }
         // 拡張子
         $ext = substr($file['name'], strrpos($file['name'], '.'), strlen($file['name']));
 …
         // ファイル名を予測が難しいものにする
         $name = wp_unique_filename( DASHI_TMP_UPLOAD_DIR, $name );
+        $name = wp_unique_filename( DASHI_TMP_UPLOAD_DIR, $file['name']);
         $retVal['name'] = $name;
 …
                 foreach ($each_errors as $error)
+                {
                     $html.= '<li><a href="#dashi_'.$k.'">'.$error.'</a></li>';
+                    $html.= '<li><a href="#dashi_'.$k.'">'.esc_html($error).'</a></li>';
+                }
+            }
 …
             if (isset($attrs['type']) && ! in_array($attrs['type'], array('checkbox', 'radio')))
+            {
                 $label = '<label for="dashi_'.$field.'">'.$label.'</label>';
+                $label = '<label for="dashi_'.$field.'">'.esc_html($label).'</label>';
+            }
 …
             if (isset($v['private_form_only']) && $v['private_form_only'] == true) continue;
             $html.= '<dt>'.$v['label'].'</dt>';
+            $html.= '<dt>'.esc_html($v['label']).'</dt>';
             $html.= '<dd>';
             if (isset($vals->$k))
 …
                         else
+                        {
                             $html.= join(', ', $vals->$k);
+                            $html.= join(', ', array_map('esc_html', $vals->$k));
+                        }
+                    }

dashi/tags/3.1.9/dashi.php

-                      r3261519
+                      r3262717
 Text Domain: dashi
 Domain Path: /languages/
 Version: 3.1.8
+Version: 3.1.9
 Author URI: http://www.jidaikobo.com/
 thx: https://github.com/trentrichardson/jQuery-Timepicker-Addon/tree/master/src
 …
 if (defined('WP_INSTALLING') && WP_INSTALLING)
+{
     return;
+    return;
+}
 // language
 add_action(
     'init',
     function () {
         load_plugin_textdomain(
             'dashi',
             FALSE,
             plugin_basename(__DIR__).'/languages'
         );
+    }
+    'init',
+    function () {
+        load_plugin_textdomain(
+            'dashi',
+            FALSE,
+            plugin_basename(__DIR__).'/languages'
+        );
+    }
 );
 …
 define('DASHI_FILE', __FILE__);
 define('DASHI_DIR', __DIR__);
+define('DASHI_TMP_UPLOAD_DIR', dirname(WP_PLUGIN_DIR).'/dashi_uploads/');
+$upload_dir = wp_upload_dir();
+define('DASHI_TMP_UPLOAD_DIR', trailingslashit($upload_dir['basedir']) . 'dashi_uploads/');
 // forge to init
 …
 // option menu
 add_action(
+    'admin_menu',
+    function ()
+    {
+        add_options_page(
+            __('Dashi Framework', 'dashi'),
+            __('Dashi Framework', 'dashi'),
+            'level_10',
+            'dashi_options',
+            array('\\Dashi\\Core\\Option', 'setting')
+        );
+    });
+// dashi environmental check
+// add_action(
+//  'admin_menu',
+//  function ()
+//  {
+//      $n = '<span id="dashi_env_chk" data-dashi-ajax-url="'.admin_url('admin-ajax.php').'"><span></span></span>';
+// //       $n = '<span class="update-plugins count-1" id="dashi_env_chk" data-dashi-ajax-url="'.admin_url('admin-ajax.php').'"><span class="update-count"></span></span>';
+//      add_submenu_page(
+//          'index.php',
+//          __('Dashi Framework', 'dashi'),
+//          __('Dashi Framework', 'dashi').$n,
+//          'level_10',
+//          'dashi_todos',
+//          array('\\Dashi\\Core\\Option', 'setting')
+//      );
+//  });
+// add_action(
+//  'wp_ajax_dashi_ajax_env_check',
+//  function ()
+//  {
+//      ob_start();
+//      \Dashi\Core\Notation::ajax();
+//      $buffer = ob_get_contents();
+//      ob_end_clean();
+//      wp_send_json_success($buffer);
+//  }
+// );
+    'admin_menu',
+    function ()
+    {
+        add_options_page(
+            __('Dashi Framework', 'dashi'),
+            __('Dashi Framework', 'dashi'),
+            'manage_options',
+            'dashi_options',
+            array('\\Dashi\\Core\\Option', 'setting')
+        );
+    });
 // activation hook
 register_activation_hook(
     DASHI_FILE,
     function ($network_wide)
+    {
         $update = function ()
+        {
             // update option - default on
             foreach (array_keys(\Dashi\Core\Option::getOptions()) as $v)
+            {
                 if ($v == 'dashi_google_map_api_key') continue;
                 if ($v == 'dashi_server_accesslog_is_ok') continue;
                 if ($v == 'dashi_backup_is_ok') continue;
                 if ($v == 'dashi_allow_comments') continue;
                 if ($v == 'dashi_allow_xmlrpc') continue;
                 if ($v == 'dashi_keep_ssl_connection') continue;
                 if ($v == 'dashi_specify_search_index') continue;
                 if ($v == 'dashi_no_need_analytics') continue;
                 if ($v == 'dashi_no_need_security_plugin') continue;
                 if ($v == 'dashi_no_need_sitemap_plugin') continue;
                 if ($v == 'dashi_no_need_dev_plugin') continue;
                 if ($v == 'dashi_no_need_acc_plugin') continue;
                 if ($v == 'dashi_do_not_heavy_dashboard_check') continue;
                 if ($v == 'dashi_sitemap_page_upsidedown') continue;
                 if ($v == 'dashi_do_eliminate_utf_separation') continue;
                 if ($v == 'dashi_sitemap_home_string') continue;
                 update_option($v, 1);
+            }
         };
         if (is_multisite() && $network_wide)
+        {
             global $wpdb;
             foreach ($wpdb->get_col("SELECT blog_id FROM $wpdb->blogs") as $blog_id) {
                 switch_to_blog($blog_id);
                 $update();
                 restore_current_blog();
+            }
         } else {
             $update();
+        }
+    }
+    DASHI_FILE,
+    function ($network_wide)
+    {
+        $update = function ()
+        {
+            // update option - default on
+            foreach (array_keys(\Dashi\Core\Option::getOptions()) as $v)
+            {
+                if ($v == 'dashi_google_map_api_key') continue;
+                if ($v == 'dashi_server_accesslog_is_ok') continue;
+                if ($v == 'dashi_backup_is_ok') continue;
+                if ($v == 'dashi_allow_comments') continue;
+                if ($v == 'dashi_allow_xmlrpc') continue;
+                if ($v == 'dashi_keep_ssl_connection') continue;
+                if ($v == 'dashi_specify_search_index') continue;
+                if ($v == 'dashi_no_need_analytics') continue;
+                if ($v == 'dashi_no_need_security_plugin') continue;
+                if ($v == 'dashi_no_need_sitemap_plugin') continue;
+                if ($v == 'dashi_no_need_dev_plugin') continue;
+                if ($v == 'dashi_no_need_acc_plugin') continue;
+                if ($v == 'dashi_do_not_heavy_dashboard_check') continue;
+                if ($v == 'dashi_sitemap_page_upsidedown') continue;
+                if ($v == 'dashi_do_eliminate_utf_separation') continue;
+                if ($v == 'dashi_sitemap_home_string') continue;
+                update_option($v, 1);
+            }
+        };
+        if (is_multisite() && $network_wide)
+        {
+            global $wpdb;
+            foreach ($wpdb->get_col("SELECT blog_id FROM $wpdb->blogs") as $blog_id) {
+                switch_to_blog($blog_id);
+                $update();
+                restore_current_blog();
+            }
+        } else {
+            $update();
+        }
+    }
 );
 …
 if (get_option('dashi_keep_ssl_connection'))
+{
     add_action(
         'template_redirect',
         function()
+        {
             // HTTPS
             if (isset($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) == "on") return;
             // GuzzleHttp
             if (
                 isset($_SERVER['HTTP_USER_AGENT']) &&
                 strpos($_SERVER['HTTP_USER_AGENT'], 'GuzzleHttp') !== false
             ) return;
             // redirect
             $location = "https://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
             wp_safe_redirect($location, '301'); //Moved Permanently
             exit;
+        }
     );
+    add_action(
+        'template_redirect',
+        function()
+        {
+            // HTTPS
+            if (isset($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) == "on") return;
+            // GuzzleHttp
+            if (
+                isset($_SERVER['HTTP_USER_AGENT']) &&
+                strpos($_SERVER['HTTP_USER_AGENT'], 'GuzzleHttp') !== false
+            ) return;
+            // redirect
+            $location = esc_url_raw("https://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
+            wp_safe_redirect($location, '301'); //Moved Permanently
+            exit;
+        }
+    );
+}
 // add Shortcode - is_user_logged_in area
 add_shortcode(
     'loggedin',
     array('\\Dashi\\Core\\Shortcode', 'is_user_logged_in')
+    'loggedin',
+    array('\\Dashi\\Core\\Shortcode', 'is_user_logged_in')
 );
 // sticky
 add_action(
     'post_date_column_status',
     array('\\Dashi\\Core\\Posttype\\Sticky', 'column'),
 ,
+    'post_date_column_status',
+    array('\\Dashi\\Core\\Posttype\\Sticky', 'column'),
+,
 );
 …
 // thx http://www.warna.info/archives/2593/
 add_filter('admin_body_class',
     function ($admin_body_class)
+    {
         global $current_user;
         if ( ! $admin_body_class ) {
             $admin_body_class .= ' ';
+        }
         $admin_body_class .= 'role-' . urlencode( $current_user->roles[0] );
         return $admin_body_class;
+    }
+    function ($admin_body_class)
+    {
+        global $current_user;
+        if ( ! $admin_body_class ) {
+            $admin_body_class .= ' ';
+        }
+        $admin_body_class .= 'role-' . urlencode( $current_user->roles[0] );
+        return $admin_body_class;
+    }
 );
 …
 if (get_option('dashi_show_wp_version'))
+{
     add_action(
         'admin_bar_menu',
         function ($wp_admin_bar)
+        {
             $title = sprintf(
                 '<span class="ab-icon"></span><span class="ab-label">ver. %s</span>',
                 get_bloginfo('version')
             );
             $wp_admin_bar->add_menu(array(
                     'id'    => 'dashi_show_wp_version',
                     'meta'  => array(),
                     'title' => $title,
                     'href'  => admin_url('update-core.php')
                 ));
         },
     );
+    add_action(
+        'admin_bar_menu',
+        function ($wp_admin_bar)
+        {
+            $title = sprintf(
+                '<span class="ab-icon"></span><span class="ab-label">ver. %s</span>',
+                get_bloginfo('version')
+            );
+            $wp_admin_bar->add_menu(array(
+                    'id'    => 'dashi_show_wp_version',
+                    'meta'  => array(),
+                    'title' => $title,
+                    'href'  => admin_url('update-core.php')
+                ));
+        },
+    );
+}
 …
 if (get_option('dashi_auto_update_core'))
+{
     add_filter('allow_major_auto_core_updates', '__return_true');
+    add_filter('allow_major_auto_core_updates', '__return_true');
+}
 if (get_option('dashi_auto_update_theme'))
+{
     add_filter('auto_update_theme', '__return_true');
+    add_filter('auto_update_theme', '__return_true');
+}
 if (get_option('dashi_auto_update_plugin'))
+{
     add_filter('auto_update_plugin', '__return_true');
+    add_filter('auto_update_plugin', '__return_true');
+}
 if (get_option('dashi_auto_update_language'))
+{
     add_filter('auto_update_translation', '__return_true');
+    add_filter('auto_update_translation', '__return_true');
+}
 …
 if (get_option('dashi_do_eliminate_control_codes'))
+{
     add_action(
         'init',
         function () {
             remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
+        }
     );
+}
+    add_action(
+        'init',
+        function () {
+            remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
+        }
+    );
+}

dashi/tags/3.1.9/file.php

-                      r1738272
+                      r3262717
 <?php
+// too heavy...
+// include dirname(dirname(dirname(dirname(__FILE__)))).'/wp-blog-header.php';
+// if ( ! is_user_logged_in()) die();
+// WordPress のルートパスを指定して読み込む
+require_once dirname(__FILE__, 4) . '/wp-load.php';
+// tiny check
+// $ok = false;
+// if (isset($_COOKIE))
+// {
+//  foreach (array_keys($_COOKIE) as $k)
+//  {
+//      if (substr($k, 0, 20) == 'wordpress_logged_in_')
+//      {
+//          $ok = TRUE;
+//          break;
+//      }
+//  }
+// }
+// アップロードディレクトリのパスを取得（WordPressの /uploads/dashi_uploads/ 配下に限定）
+$upload_dir = wp_upload_dir();
+$base_dir = trailingslashit($upload_dir['basedir']) . 'dashi_uploads/';
+$ok = true;
 $image_file = isset($_GET['path']) ? dirname(dirname(__DIR__)).'/dashi_uploads/'.$_GET['path'] : '';
+// ファイル名を取得（basename でパストラバーサル防止）
+$filename = basename($_GET['path'] ?? '');
+// 許可拡張子をチェック
+$allowed_ext = ['jpg', 'jpeg', 'pdf'];
+$ext = strtolower(pathinfo($filename, PATHINFO_EXTENSION));
+if (!in_array($ext, $allowed_ext, true)) {
+    status_header(403);
+    exit('Forbidden: Invalid file type.');
+}
+// 絶対パスを組み立てて検証
+$filepath = realpath($base_dir . $filename);
 if (
+    $ok &&
+    file_exists($image_file) &&
+    in_array(substr(strtolower($image_file), -4), array('.jpg', 'jpeg', '.pdf'))
+)
+{
+    $size = filesize($image_file);
+    header("Content-Length: $size");
+    if (substr(strtolower($image_file), -3) == 'pdf')
+    {
+        header("Content-type: application/pdf");
+    }
+    else
+    {
+        header("Content-type: image/jpeg");
+    }
+    readfile($image_file);
+    $filepath === false || // ファイルが存在しない
+    strpos($filepath, realpath($base_dir)) !== 0 || // アップロードディレクトリ外を指している
+    !file_exists($filepath)
+) {
+    status_header(404);
+    exit('File not found.');
+}
+else
+{
+    header("HTTP/1.0 404 Not Found");
+    die();
+}
+// 適切な Content-Type を送信
+$content_types = [
+    'jpg' => 'image/jpeg',
+    'jpeg' => 'image/jpeg',
+    'pdf' => 'application/pdf',
+];
+header('Content-Type: ' . $content_types[$ext]);
+header('Content-Length: ' . filesize($filepath));
+// ファイル出力
+readfile($filepath);
+exit;

dashi/tags/3.1.9/readme.txt

-                      r3261519
+                      r3262717
 Requires at least: 4.9.7
 Tested up to: 6.7.1
 Stable tag: 3.1.8
+Stable tag: 3.1.9
 License: GPLv2 or later
 License URI: https://www.gnu.org/licenses/gpl-2.0.html
 …
 == Changelog ==
+= 3.1.9 =
+fix path traversal
 = 3.1.8 =
 fix sashikae issue

dashi/trunk/classes/Posttype/PublicForm.php

-                      r2244334
+                      r3262717
         $retVal['dashi_uploaded_file'] = true;
+        $wp_filetype = wp_check_filetype_and_ext($file['tmp_name'], $file['name']);
+        if (!$wp_filetype['ext'] || !$wp_filetype['type']) {
+            $retVal['errors'][] = __('This file type is not allowed.', 'dashi');
+            return $retVal;
+        }
         // 拡張子
         $ext = substr($file['name'], strrpos($file['name'], '.'), strlen($file['name']));
 …
         // ファイル名を予測が難しいものにする
         $name = wp_unique_filename( DASHI_TMP_UPLOAD_DIR, $name );
+        $name = wp_unique_filename( DASHI_TMP_UPLOAD_DIR, $file['name']);
         $retVal['name'] = $name;
 …
                 foreach ($each_errors as $error)
+                {
                     $html.= '<li><a href="#dashi_'.$k.'">'.$error.'</a></li>';
+                    $html.= '<li><a href="#dashi_'.$k.'">'.esc_html($error).'</a></li>';
+                }
+            }
 …
             if (isset($attrs['type']) && ! in_array($attrs['type'], array('checkbox', 'radio')))
+            {
                 $label = '<label for="dashi_'.$field.'">'.$label.'</label>';
+                $label = '<label for="dashi_'.$field.'">'.esc_html($label).'</label>';
+            }
 …
             if (isset($v['private_form_only']) && $v['private_form_only'] == true) continue;
             $html.= '<dt>'.$v['label'].'</dt>';
+            $html.= '<dt>'.esc_html($v['label']).'</dt>';
             $html.= '<dd>';
             if (isset($vals->$k))
 …
                         else
+                        {
                             $html.= join(', ', $vals->$k);
+                            $html.= join(', ', array_map('esc_html', $vals->$k));
+                        }
+                    }

dashi/trunk/dashi.php

-                      r3261519
+                      r3262717
 Text Domain: dashi
 Domain Path: /languages/
 Version: 3.1.8
+Version: 3.1.9
 Author URI: http://www.jidaikobo.com/
 thx: https://github.com/trentrichardson/jQuery-Timepicker-Addon/tree/master/src
 …
 if (defined('WP_INSTALLING') && WP_INSTALLING)
+{
     return;
+    return;
+}
 // language
 add_action(
     'init',
     function () {
         load_plugin_textdomain(
             'dashi',
             FALSE,
             plugin_basename(__DIR__).'/languages'
         );
+    }
+    'init',
+    function () {
+        load_plugin_textdomain(
+            'dashi',
+            FALSE,
+            plugin_basename(__DIR__).'/languages'
+        );
+    }
 );
 …
 define('DASHI_FILE', __FILE__);
 define('DASHI_DIR', __DIR__);
+define('DASHI_TMP_UPLOAD_DIR', dirname(WP_PLUGIN_DIR).'/dashi_uploads/');
+$upload_dir = wp_upload_dir();
+define('DASHI_TMP_UPLOAD_DIR', trailingslashit($upload_dir['basedir']) . 'dashi_uploads/');
 // forge to init
 …
 // option menu
 add_action(
+    'admin_menu',
+    function ()
+    {
+        add_options_page(
+            __('Dashi Framework', 'dashi'),
+            __('Dashi Framework', 'dashi'),
+            'level_10',
+            'dashi_options',
+            array('\\Dashi\\Core\\Option', 'setting')
+        );
+    });
+// dashi environmental check
+// add_action(
+//  'admin_menu',
+//  function ()
+//  {
+//      $n = '<span id="dashi_env_chk" data-dashi-ajax-url="'.admin_url('admin-ajax.php').'"><span></span></span>';
+// //       $n = '<span class="update-plugins count-1" id="dashi_env_chk" data-dashi-ajax-url="'.admin_url('admin-ajax.php').'"><span class="update-count"></span></span>';
+//      add_submenu_page(
+//          'index.php',
+//          __('Dashi Framework', 'dashi'),
+//          __('Dashi Framework', 'dashi').$n,
+//          'level_10',
+//          'dashi_todos',
+//          array('\\Dashi\\Core\\Option', 'setting')
+//      );
+//  });
+// add_action(
+//  'wp_ajax_dashi_ajax_env_check',
+//  function ()
+//  {
+//      ob_start();
+//      \Dashi\Core\Notation::ajax();
+//      $buffer = ob_get_contents();
+//      ob_end_clean();
+//      wp_send_json_success($buffer);
+//  }
+// );
+    'admin_menu',
+    function ()
+    {
+        add_options_page(
+            __('Dashi Framework', 'dashi'),
+            __('Dashi Framework', 'dashi'),
+            'manage_options',
+            'dashi_options',
+            array('\\Dashi\\Core\\Option', 'setting')
+        );
+    });
 // activation hook
 register_activation_hook(
     DASHI_FILE,
     function ($network_wide)
+    {
         $update = function ()
+        {
             // update option - default on
             foreach (array_keys(\Dashi\Core\Option::getOptions()) as $v)
+            {
                 if ($v == 'dashi_google_map_api_key') continue;
                 if ($v == 'dashi_server_accesslog_is_ok') continue;
                 if ($v == 'dashi_backup_is_ok') continue;
                 if ($v == 'dashi_allow_comments') continue;
                 if ($v == 'dashi_allow_xmlrpc') continue;
                 if ($v == 'dashi_keep_ssl_connection') continue;
                 if ($v == 'dashi_specify_search_index') continue;
                 if ($v == 'dashi_no_need_analytics') continue;
                 if ($v == 'dashi_no_need_security_plugin') continue;
                 if ($v == 'dashi_no_need_sitemap_plugin') continue;
                 if ($v == 'dashi_no_need_dev_plugin') continue;
                 if ($v == 'dashi_no_need_acc_plugin') continue;
                 if ($v == 'dashi_do_not_heavy_dashboard_check') continue;
                 if ($v == 'dashi_sitemap_page_upsidedown') continue;
                 if ($v == 'dashi_do_eliminate_utf_separation') continue;
                 if ($v == 'dashi_sitemap_home_string') continue;
                 update_option($v, 1);
+            }
         };
         if (is_multisite() && $network_wide)
+        {
             global $wpdb;
             foreach ($wpdb->get_col("SELECT blog_id FROM $wpdb->blogs") as $blog_id) {
                 switch_to_blog($blog_id);
                 $update();
                 restore_current_blog();
+            }
         } else {
             $update();
+        }
+    }
+    DASHI_FILE,
+    function ($network_wide)
+    {
+        $update = function ()
+        {
+            // update option - default on
+            foreach (array_keys(\Dashi\Core\Option::getOptions()) as $v)
+            {
+                if ($v == 'dashi_google_map_api_key') continue;
+                if ($v == 'dashi_server_accesslog_is_ok') continue;
+                if ($v == 'dashi_backup_is_ok') continue;
+                if ($v == 'dashi_allow_comments') continue;
+                if ($v == 'dashi_allow_xmlrpc') continue;
+                if ($v == 'dashi_keep_ssl_connection') continue;
+                if ($v == 'dashi_specify_search_index') continue;
+                if ($v == 'dashi_no_need_analytics') continue;
+                if ($v == 'dashi_no_need_security_plugin') continue;
+                if ($v == 'dashi_no_need_sitemap_plugin') continue;
+                if ($v == 'dashi_no_need_dev_plugin') continue;
+                if ($v == 'dashi_no_need_acc_plugin') continue;
+                if ($v == 'dashi_do_not_heavy_dashboard_check') continue;
+                if ($v == 'dashi_sitemap_page_upsidedown') continue;
+                if ($v == 'dashi_do_eliminate_utf_separation') continue;
+                if ($v == 'dashi_sitemap_home_string') continue;
+                update_option($v, 1);
+            }
+        };
+        if (is_multisite() && $network_wide)
+        {
+            global $wpdb;
+            foreach ($wpdb->get_col("SELECT blog_id FROM $wpdb->blogs") as $blog_id) {
+                switch_to_blog($blog_id);
+                $update();
+                restore_current_blog();
+            }
+        } else {
+            $update();
+        }
+    }
 );
 …
 if (get_option('dashi_keep_ssl_connection'))
+{
     add_action(
         'template_redirect',
         function()
+        {
             // HTTPS
             if (isset($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) == "on") return;
             // GuzzleHttp
             if (
                 isset($_SERVER['HTTP_USER_AGENT']) &&
                 strpos($_SERVER['HTTP_USER_AGENT'], 'GuzzleHttp') !== false
             ) return;
             // redirect
             $location = "https://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
             wp_safe_redirect($location, '301'); //Moved Permanently
             exit;
+        }
     );
+    add_action(
+        'template_redirect',
+        function()
+        {
+            // HTTPS
+            if (isset($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) == "on") return;
+            // GuzzleHttp
+            if (
+                isset($_SERVER['HTTP_USER_AGENT']) &&
+                strpos($_SERVER['HTTP_USER_AGENT'], 'GuzzleHttp') !== false
+            ) return;
+            // redirect
+            $location = esc_url_raw("https://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
+            wp_safe_redirect($location, '301'); //Moved Permanently
+            exit;
+        }
+    );
+}
 // add Shortcode - is_user_logged_in area
 add_shortcode(
     'loggedin',
     array('\\Dashi\\Core\\Shortcode', 'is_user_logged_in')
+    'loggedin',
+    array('\\Dashi\\Core\\Shortcode', 'is_user_logged_in')
 );
 // sticky
 add_action(
     'post_date_column_status',
     array('\\Dashi\\Core\\Posttype\\Sticky', 'column'),
 ,
+    'post_date_column_status',
+    array('\\Dashi\\Core\\Posttype\\Sticky', 'column'),
+,
 );
 …
 // thx http://www.warna.info/archives/2593/
 add_filter('admin_body_class',
     function ($admin_body_class)
+    {
         global $current_user;
         if ( ! $admin_body_class ) {
             $admin_body_class .= ' ';
+        }
         $admin_body_class .= 'role-' . urlencode( $current_user->roles[0] );
         return $admin_body_class;
+    }
+    function ($admin_body_class)
+    {
+        global $current_user;
+        if ( ! $admin_body_class ) {
+            $admin_body_class .= ' ';
+        }
+        $admin_body_class .= 'role-' . urlencode( $current_user->roles[0] );
+        return $admin_body_class;
+    }
 );
 …
 if (get_option('dashi_show_wp_version'))
+{
     add_action(
         'admin_bar_menu',
         function ($wp_admin_bar)
+        {
             $title = sprintf(
                 '<span class="ab-icon"></span><span class="ab-label">ver. %s</span>',
                 get_bloginfo('version')
             );
             $wp_admin_bar->add_menu(array(
                     'id'    => 'dashi_show_wp_version',
                     'meta'  => array(),
                     'title' => $title,
                     'href'  => admin_url('update-core.php')
                 ));
         },
     );
+    add_action(
+        'admin_bar_menu',
+        function ($wp_admin_bar)
+        {
+            $title = sprintf(
+                '<span class="ab-icon"></span><span class="ab-label">ver. %s</span>',
+                get_bloginfo('version')
+            );
+            $wp_admin_bar->add_menu(array(
+                    'id'    => 'dashi_show_wp_version',
+                    'meta'  => array(),
+                    'title' => $title,
+                    'href'  => admin_url('update-core.php')
+                ));
+        },
+    );
+}
 …
 if (get_option('dashi_auto_update_core'))
+{
     add_filter('allow_major_auto_core_updates', '__return_true');
+    add_filter('allow_major_auto_core_updates', '__return_true');
+}
 if (get_option('dashi_auto_update_theme'))
+{
     add_filter('auto_update_theme', '__return_true');
+    add_filter('auto_update_theme', '__return_true');
+}
 if (get_option('dashi_auto_update_plugin'))
+{
     add_filter('auto_update_plugin', '__return_true');
+    add_filter('auto_update_plugin', '__return_true');
+}
 if (get_option('dashi_auto_update_language'))
+{
     add_filter('auto_update_translation', '__return_true');
+    add_filter('auto_update_translation', '__return_true');
+}
 …
 if (get_option('dashi_do_eliminate_control_codes'))
+{
     add_action(
         'init',
         function () {
             remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
+        }
     );
+}
+    add_action(
+        'init',
+        function () {
+            remove_action('template_redirect', 'wp_redirect_admin_locations', 1000);
+        }
+    );
+}

dashi/trunk/file.php

-                      r1738272
+                      r3262717
 <?php
+// too heavy...
+// include dirname(dirname(dirname(dirname(__FILE__)))).'/wp-blog-header.php';
+// if ( ! is_user_logged_in()) die();
+// WordPress のルートパスを指定して読み込む
+require_once dirname(__FILE__, 4) . '/wp-load.php';
+// tiny check
+// $ok = false;
+// if (isset($_COOKIE))
+// {
+//  foreach (array_keys($_COOKIE) as $k)
+//  {
+//      if (substr($k, 0, 20) == 'wordpress_logged_in_')
+//      {
+//          $ok = TRUE;
+//          break;
+//      }
+//  }
+// }
+// アップロードディレクトリのパスを取得（WordPressの /uploads/dashi_uploads/ 配下に限定）
+$upload_dir = wp_upload_dir();
+$base_dir = trailingslashit($upload_dir['basedir']) . 'dashi_uploads/';
+$ok = true;
 $image_file = isset($_GET['path']) ? dirname(dirname(__DIR__)).'/dashi_uploads/'.$_GET['path'] : '';
+// ファイル名を取得（basename でパストラバーサル防止）
+$filename = basename($_GET['path'] ?? '');
+// 許可拡張子をチェック
+$allowed_ext = ['jpg', 'jpeg', 'pdf'];
+$ext = strtolower(pathinfo($filename, PATHINFO_EXTENSION));
+if (!in_array($ext, $allowed_ext, true)) {
+    status_header(403);
+    exit('Forbidden: Invalid file type.');
+}
+// 絶対パスを組み立てて検証
+$filepath = realpath($base_dir . $filename);
 if (
+    $ok &&
+    file_exists($image_file) &&
+    in_array(substr(strtolower($image_file), -4), array('.jpg', 'jpeg', '.pdf'))
+)
+{
+    $size = filesize($image_file);
+    header("Content-Length: $size");
+    if (substr(strtolower($image_file), -3) == 'pdf')
+    {
+        header("Content-type: application/pdf");
+    }
+    else
+    {
+        header("Content-type: image/jpeg");
+    }
+    readfile($image_file);
+    $filepath === false || // ファイルが存在しない
+    strpos($filepath, realpath($base_dir)) !== 0 || // アップロードディレクトリ外を指している
+    !file_exists($filepath)
+) {
+    status_header(404);
+    exit('File not found.');
+}
+else
+{
+    header("HTTP/1.0 404 Not Found");
+    die();
+}
+// 適切な Content-Type を送信
+$content_types = [
+    'jpg' => 'image/jpeg',
+    'jpeg' => 'image/jpeg',
+    'pdf' => 'application/pdf',
+];
+header('Content-Type: ' . $content_types[$ext]);
+header('Content-Length: ' . filesize($filepath));
+// ファイル出力
+readfile($filepath);
+exit;

dashi/trunk/readme.txt

-                      r3261519
+                      r3262717
 Requires at least: 4.9.7
 Tested up to: 6.7.1
 Stable tag: 3.1.8
+Stable tag: 3.1.9
 License: GPLv2 or later
 License URI: https://www.gnu.org/licenses/gpl-2.0.html
 …
 == Changelog ==
+= 3.1.9 =
+fix path traversal
 = 3.1.8 =
 fix sashikae issue

Note: See TracChangeset for help on using the changeset viewer.

Trac UI Preferences

Download in other formats: