WordPress.org
Get WordPress

Plugin Directory

Changeset 3462933


Ignore:
Timestamp:
02/16/2026 10:07:38 PM (3 weeks ago)
Author:
codemonkeys
Message:

Patched potential nonce security issue

Location:
codemonkeys-hipaa-forms/trunk
Files:
9 edited

Legend:

Unmodified
Added
Removed

  • codemonkeys-hipaa-forms/trunk/admin-enqueue.php

    r3445824 r3462933  
    3737            // ENQUEUE SCRIPT
    3838            wp_enqueue_script( 'jquery-form' );
    39             wp_enqueue_script( 'cmHipaaAdminBuggyFill', plugin_dir_url(__FILE__) . 'js/viewport-units-buggyfill.js', array('jquery'), '3.1.8', true );
    40             wp_enqueue_script( 'cmHipaaAdminBuggyFillHack', plugin_dir_url(__FILE__) . 'js/viewport-units-buggyfill.hacks.js', array('jquery'), '3.1.8', true );
    41             wp_enqueue_script( 'cmHipaaAdminScript', plugin_dir_url(__FILE__) . 'js/admin-script.js', array('jquery'), '3.1.8', true );
    42             wp_enqueue_script( 'cm-hipaa-signature', plugin_dir_url(__FILE__) . 'js/jSignature/jSignature.min.noconflict.js', array('jquery'), '3.1.8', true);
    43             wp_enqueue_script( 'cm-hipaa-jquery-print', plugin_dir_url(__FILE__) . 'js/printThis.js', array('jquery'), '3.1.8', true);
     39            wp_enqueue_script( 'cmHipaaAdminBuggyFill', plugin_dir_url(__FILE__) . 'js/viewport-units-buggyfill.js', array('jquery'), '3.1.9', true );
     40            wp_enqueue_script( 'cmHipaaAdminBuggyFillHack', plugin_dir_url(__FILE__) . 'js/viewport-units-buggyfill.hacks.js', array('jquery'), '3.1.9', true );
     41            wp_enqueue_script( 'cmHipaaAdminScript', plugin_dir_url(__FILE__) . 'js/admin-script.js', array('jquery'), '3.1.9', true );
     42            wp_enqueue_script( 'cm-hipaa-signature', plugin_dir_url(__FILE__) . 'js/jSignature/jSignature.min.noconflict.js', array('jquery'), '3.1.9', true);
     43            wp_enqueue_script( 'cm-hipaa-jquery-print', plugin_dir_url(__FILE__) . 'js/printThis.js', array('jquery'), '3.1.9', true);
    4444        };
    4545    };

  • codemonkeys-hipaa-forms/trunk/ajax-functions-php7.php

    r2732797 r3462933  
    536536function cm_hipaa_validate_account() {
    537537    if (isset($_REQUEST)) {
    538         $nononce = sanitize_text_field($_REQUEST['nononce']) ?? '';
    539         $nonce = sanitize_text_field($_REQUEST['nonce']) ?? '';
    540 
    541         if($nononce !== '1' && !wp_verify_nonce($nonce, 'cm-hipaa-forms-nonce')) {
     538        $nonce = sanitize_text_field($_REQUEST['nonce']) ?? '';
     539
     540        if(!wp_verify_nonce($nonce, 'cm-hipaa-forms-nonce')) {
    542541            $results = array(
    543542                'error' => 'Nonce expired, please refresh the page.  If the error persists please contact the site administrator'
     
    616615function cm_hipaa_get_file_upload_url() {
    617616    if (isset($_REQUEST)) {
    618         $nononce = sanitize_text_field($_REQUEST['nononce']) ?? '';
    619617        $nonce = sanitize_text_field($_REQUEST['nonce']) ?? '';
    620618        $fileName = sanitize_text_field($_REQUEST['file_name']) ?? '';
    621619
    622         if($nononce !== '1' && !wp_verify_nonce($nonce, 'cm-hipaa-forms-nonce')) {
     620        if(!wp_verify_nonce($nonce, 'cm-hipaa-forms-nonce')) {
    623621            $results = array(
    624622                'error' => 'Nonce expired, please refresh the page.  If the error persists please contact the site administrator'
     
    807805        $formHtml = $_REQUEST['formHtml'] ?? '';
    808806        $signature = sanitize_text_field($_REQUEST['signature']) ?? '';
    809         $nononce = sanitize_text_field($_REQUEST['nononce']) ?? '';
    810807        $nonce = sanitize_text_field($_REQUEST['nonce']) ?? '';
    811808        $selectedUserSlug = sanitize_text_field($_REQUEST['selectedUserSlug']) ?? '';
     
    851848        $fields = array();
    852849
    853         if($nononce !== '1' && !wp_verify_nonce($nonce, 'cm-hipaa-forms-nonce')) {
     850        if(!wp_verify_nonce($nonce, 'cm-hipaa-forms-nonce')) {
    854851            echo 'Nonce expired, please refresh the page.  If the error persists please contact the site administrator';
    855852        } else {
     
    11401137            }
    11411138        }
    1142         //var_dump($formOptions);
    11431139
    11441140        // GET AJAX VALUES
     
    11531149        $formHtml = $_REQUEST['formHtml'] ?? '';  // FULL HTML FORM
    11541150        $signature = sanitize_text_field($_REQUEST['signature']) ?? '';
    1155         $nononce = sanitize_text_field($_REQUEST['nononce']) ?? '';
    11561151        $nonce = sanitize_text_field($_REQUEST['nonce']) ?? '';
    11571152        $selectedUser = sanitize_text_field($_REQUEST['selectedUser']) ?? '';
     
    11951190        }
    11961191
    1197         if($nononce !== '1' && !wp_verify_nonce($nonce, 'cm-hipaa-forms-nonce')) {
     1192        if(!wp_verify_nonce($nonce, 'cm-hipaa-forms-nonce')) {
    11981193            echo 'Nonce expired, please refresh the page.  If the error persists please contact the site administrator';
    11991194        } else {

  • codemonkeys-hipaa-forms/trunk/css/admin-style.css

    r3445824 r3462933  
    11/**
    22 * Created by codemonkeys on 7/16/2018.
    3  * V3.1.8
     3 * V3.1.9
    44 */
    55

  • codemonkeys-hipaa-forms/trunk/css/style.css

    r3445824 r3462933  
    11/**
    22 * Created by codemonkeys on 7/16/2018.
    3  * V3.1.8
     3 * V3.1.9
    44 */
    55

  • codemonkeys-hipaa-forms/trunk/enqueue.php

    r3445824 r3462933  
    1414
    1515    // ENQUEUE CUSTOM JS
    16     wp_enqueue_script( 'cmHipaaBuggyFill', plugin_dir_url(__FILE__) . 'js/viewport-units-buggyfill.js', array('jquery'), '3.1.8', true );
    17     wp_enqueue_script( 'cmHipaaBuggyFillHack', plugin_dir_url(__FILE__) . 'js/viewport-units-buggyfill.hacks.js', array('jquery'), '3.1.8', true );
    18     wp_enqueue_script('cm-hipaa-script', plugin_dir_url(__FILE__) . 'js/script.js', array('jquery'), '3.1.8&time=' . time(), true);
    19     wp_enqueue_script('cm-hipaa-signature', plugin_dir_url(__FILE__) . 'js/jSignature/jSignature.min.noconflict.js', array('jquery'), '3.1.8', true);
     16    wp_enqueue_script( 'cmHipaaBuggyFill', plugin_dir_url(__FILE__) . 'js/viewport-units-buggyfill.js', array('jquery'), '3.1.9', true );
     17    wp_enqueue_script( 'cmHipaaBuggyFillHack', plugin_dir_url(__FILE__) . 'js/viewport-units-buggyfill.hacks.js', array('jquery'), '3.1.9', true );
     18    wp_enqueue_script('cm-hipaa-script', plugin_dir_url(__FILE__) . 'js/script.js', array('jquery'), '3.1.9&time=' . time(), true);
     19    wp_enqueue_script('cm-hipaa-signature', plugin_dir_url(__FILE__) . 'js/jSignature/jSignature.min.noconflict.js', array('jquery'), '3.1.9', true);
    2020
    2121    // CHECK IF HOMEPAGE

  • codemonkeys-hipaa-forms/trunk/hipaa-forms.php

    r3445824 r3462933  
    1010 * Plugin URI: https://www.hipaaforms.online
    1111 * Description: HIPAA Compliant Forms
    12  * Version: 3.1.8
     12 * Version: 3.1.9
    1313 * Author: Code Monkeys LLC
    1414 * Author URI: https://www.codemonkeysllc.com

  • codemonkeys-hipaa-forms/trunk/js/admin-script.js

    r3445824 r3462933  
    11/**
    2  * V3.1.8
     2 * V3.1.9
    33 */
    44

  • codemonkeys-hipaa-forms/trunk/js/script.js

    r3445824 r3462933  
    11/**
    2  * V3.1.8
     2 * V3.1.9
    33 */
    44
     
    167167                    data: {
    168168                        'action': 'cm_hipaa_validate_account',
    169                         'nononce': '1',
    170169                        'nonce': cmHipaaScript.nonce
    171170                    },
     
    15131512                    data: {
    15141513                        'action': 'cm_hipaa_validate_account',
    1515                         'nononce': '1',
    15161514                        'nonce': cmHipaaScript.nonce
    15171515                    },
     
    15681566                                                'action': 'cm_hipaa_get_file_upload_url',
    15691567                                                'file_name': fileName,
    1570                                                 'nononce': '1',
    15711568                                                'nonce': cmHipaaScript.nonce
    15721569                                            },
     
    16231620                                                                        'formHtml': hiddenForm.html(),
    16241621                                                                        'signature': signature,
    1625                                                                         'nononce': '1',
    16261622                                                                        'nonce': nonce,
    16271623                                                                        'selectedUserSlug': selectedUserSlug,
     
    17431739                                                        'formHtml': hiddenForm.html(),
    17441740                                                        'signature': signature,
    1745                                                         'nononce': '1',
    17461741                                                        'nonce': nonce,
    17471742                                                        'selectedUserSlug': selectedUserSlug,
     
    18571852                                        'formHtml': hiddenForm.html(),
    18581853                                        'signature': signature,
    1859                                         'nononce': '1',
    18601854                                        'nonce': nonce,
    18611855                                        'selectedUserSlug': selectedUserSlug,
     
    31823176                    data: {
    31833177                        'action': 'cm_hipaa_validate_account',
    3184                         'nononce': '1',
    31853178                        'nonce': cmHipaaScript.nonce
    31863179                    },
     
    32423235                                                'action': 'cm_hipaa_get_file_upload_url',
    32433236                                                'file_name': fileName,
    3244                                                 'nononce': '1',
    32453237                                                'nonce': cmHipaaScript.nonce
    32463238                                            },
     
    33003292                                                                        'formHtml': hiddenForm.html(),
    33013293                                                                        'signature': signature,
    3302                                                                         'nononce': '1',
    33033294                                                                        'nonce': nonce,
    33043295                                                                        'selectedUser': selectedUser,
     
    34383429                                                        'formHtml': hiddenForm.html(),
    34393430                                                        'signature': signature,
    3440                                                         'nononce': '1',
    34413431                                                        'nonce': nonce,
    34423432                                                        'selectedUser': selectedUser,
     
    35703560                                        'formHtml': hiddenForm.html(),
    35713561                                        'signature': signature,
    3572                                         'nononce': '1',
    35733562                                        'nonce': nonce,
    35743563                                        'selectedUser': selectedUser,

  • codemonkeys-hipaa-forms/trunk/readme.txt

    r3445824 r3462933  
    44Requires at least: 5.4
    55Tested up to: 7.5.0
    6 Stable tag: 3.1.8
     6Stable tag: 3.1.9
    77License: GPLv2
    88
     
    186186
    187187== Changelog ==
     188V3.1.9
     189- Patched potential nonce security issue
     190
    188191V3.1.8
    189192- Fixed type-o on "tested up to" Wordpress version
Note: See TracChangeset for help on using the changeset viewer.