WordPress.org

Plugin Directory

Changeset 1183563


Ignore:
Timestamp:
06/18/15 14:54:12 (2 years ago)
Author:
grimmdude
Message:

confirm referer on reset link

Location:
google-analyticator
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • google-analyticator/tags/6.4.9.3/google-analyticator.php

    r1177025 r1183563  
    271271function ga_do_reset() 
    272272{ 
    273     global $wpdb; 
    274      
    275     // Delete all GA options. 
    276     delete_option(key_ga_status); 
    277     delete_option(key_ga_disable_gasites); 
    278     delete_option(key_ga_analytic_snippet); 
    279     delete_option(key_ga_uid); 
    280     delete_option(key_ga_admin); 
    281     delete_option(key_ga_admin_disable); 
    282     delete_option(key_ga_admin_role); 
    283     delete_option(key_ga_dashboard_role); 
    284     delete_option(key_ga_adsense); 
    285     delete_option(key_ga_extra); 
    286     delete_option(key_ga_extra_after); 
    287     delete_option(key_ga_event); 
    288     delete_option(key_ga_outbound); 
    289     delete_option(key_ga_outbound_prefix); 
    290     delete_option(key_ga_enhanced_link_attr); 
    291     delete_option(key_ga_downloads); 
    292     delete_option(key_ga_downloads_prefix); 
    293     delete_option(key_ga_widgets); 
    294     delete_option(key_ga_annon); 
    295     delete_option('ga_defaults'); 
    296     delete_option('ga_google_token'); 
    297     delete_option('ga_google_authtoken'); 
    298     delete_option('ga_profileid'); 
    299     delete_transient('ga_admin_stats_widget'); 
    300      
    301     // Need to remove cached items from GA widgets  
    302     $wpdb->query( "delete from $wpdb->options where `option_name` like 'google_stats_visitsGraph_%'"); 
    303   
     273    // Check to make sure referer is same as host. 
     274    if (strstr($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) { 
     275        global $wpdb; 
     276 
     277        // Delete all GA options. 
     278        delete_option(key_ga_status); 
     279        delete_option(key_ga_disable_gasites); 
     280        delete_option(key_ga_analytic_snippet); 
     281        delete_option(key_ga_uid); 
     282        delete_option(key_ga_admin); 
     283        delete_option(key_ga_admin_disable); 
     284        delete_option(key_ga_admin_role); 
     285        delete_option(key_ga_dashboard_role); 
     286        delete_option(key_ga_adsense); 
     287        delete_option(key_ga_extra); 
     288        delete_option(key_ga_extra_after); 
     289        delete_option(key_ga_event); 
     290        delete_option(key_ga_outbound); 
     291        delete_option(key_ga_outbound_prefix); 
     292        delete_option(key_ga_enhanced_link_attr); 
     293        delete_option(key_ga_downloads); 
     294        delete_option(key_ga_downloads_prefix); 
     295        delete_option(key_ga_widgets); 
     296        delete_option(key_ga_annon); 
     297        delete_option('ga_defaults'); 
     298        delete_option('ga_google_token'); 
     299        delete_option('ga_google_authtoken'); 
     300        delete_option('ga_profileid'); 
     301        delete_transient('ga_admin_stats_widget'); 
     302 
     303        // Need to remove cached items from GA widgets  
     304        $wpdb->query( "delete from $wpdb->options where `option_name` like 'google_stats_visitsGraph_%'"); 
     305    } 
     306 
    304307    wp_redirect( admin_url( 'options-general.php?page=ga_activate' ) ); 
    305308    exit; 
  • google-analyticator/trunk/google-analyticator.php

    r1177025 r1183563  
    271271function ga_do_reset() 
    272272{ 
    273     global $wpdb; 
    274      
    275     // Delete all GA options. 
    276     delete_option(key_ga_status); 
    277     delete_option(key_ga_disable_gasites); 
    278     delete_option(key_ga_analytic_snippet); 
    279     delete_option(key_ga_uid); 
    280     delete_option(key_ga_admin); 
    281     delete_option(key_ga_admin_disable); 
    282     delete_option(key_ga_admin_role); 
    283     delete_option(key_ga_dashboard_role); 
    284     delete_option(key_ga_adsense); 
    285     delete_option(key_ga_extra); 
    286     delete_option(key_ga_extra_after); 
    287     delete_option(key_ga_event); 
    288     delete_option(key_ga_outbound); 
    289     delete_option(key_ga_outbound_prefix); 
    290     delete_option(key_ga_enhanced_link_attr); 
    291     delete_option(key_ga_downloads); 
    292     delete_option(key_ga_downloads_prefix); 
    293     delete_option(key_ga_widgets); 
    294     delete_option(key_ga_annon); 
    295     delete_option('ga_defaults'); 
    296     delete_option('ga_google_token'); 
    297     delete_option('ga_google_authtoken'); 
    298     delete_option('ga_profileid'); 
    299     delete_transient('ga_admin_stats_widget'); 
    300      
    301     // Need to remove cached items from GA widgets  
    302     $wpdb->query( "delete from $wpdb->options where `option_name` like 'google_stats_visitsGraph_%'"); 
    303   
     273    // Check to make sure referer is same as host. 
     274    if (strstr($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) { 
     275        global $wpdb; 
     276 
     277        // Delete all GA options. 
     278        delete_option(key_ga_status); 
     279        delete_option(key_ga_disable_gasites); 
     280        delete_option(key_ga_analytic_snippet); 
     281        delete_option(key_ga_uid); 
     282        delete_option(key_ga_admin); 
     283        delete_option(key_ga_admin_disable); 
     284        delete_option(key_ga_admin_role); 
     285        delete_option(key_ga_dashboard_role); 
     286        delete_option(key_ga_adsense); 
     287        delete_option(key_ga_extra); 
     288        delete_option(key_ga_extra_after); 
     289        delete_option(key_ga_event); 
     290        delete_option(key_ga_outbound); 
     291        delete_option(key_ga_outbound_prefix); 
     292        delete_option(key_ga_enhanced_link_attr); 
     293        delete_option(key_ga_downloads); 
     294        delete_option(key_ga_downloads_prefix); 
     295        delete_option(key_ga_widgets); 
     296        delete_option(key_ga_annon); 
     297        delete_option('ga_defaults'); 
     298        delete_option('ga_google_token'); 
     299        delete_option('ga_google_authtoken'); 
     300        delete_option('ga_profileid'); 
     301        delete_transient('ga_admin_stats_widget'); 
     302 
     303        // Need to remove cached items from GA widgets  
     304        $wpdb->query( "delete from $wpdb->options where `option_name` like 'google_stats_visitsGraph_%'"); 
     305    } 
     306 
    304307    wp_redirect( admin_url( 'options-general.php?page=ga_activate' ) ); 
    305308    exit; 
Note: See TracChangeset for help on using the changeset viewer.