WordPress.org

Plugin Directory

Changeset 1659957


Ignore:
Timestamp:
05/18/17 08:13:08 (5 weeks ago)
Author:
bastho
Message:

Fix CSRF vuln

File:
1 edited

Legend:

Unmodified
Added
Removed
  • eelv-newsletter/trunk/lettreinfo.php

    r1659952 r1659957  
    11571157        $this->inscform_action(); 
    11581158        //checkdb(); 
     1159 
     1160        if(!empty($_POST)){ 
     1161            if (!wp_verify_nonce(\filter_input(INPUT_POST, 'eelv_newsletter_addressbook', FILTER_SANITIZE_STRING), 'eelv_newsletter_addressbook')) { 
     1162        wp_die(__('Security error', 'eelv-newsletter')); 
     1163        } 
     1164        } 
    11591165        ?> 
    11601166        <div class="wrap"> 
     
    13511357                  <?php _e('Edit group', 'eelv-newsletter'); ?> 
    13521358                            <form action='<?php echo  $action; ?>' method="post"> 
     1359                              <?php wp_nonce_field('eelv_newsletter_addressbook', 'eelv_newsletter_addressbook'); ?> 
    13531360                              <div id="titlediv"> 
    13541361                                <div id="titlewrap"> 
     
    14371444                          <?php if ($nb_contacts > 0) { ?> 
    14381445                                        <form id='liste_mel' action="edit.php?post_type=newsletter&page=news_carnet_adresse&liste=<?php echo  $grp_id ?>&delcontacts" method="post"> 
    1439                                           <table class='eelv_news_groups widefat'> <tbody> 
     1446                                          <?php wp_nonce_field('eelv_newsletter_addressbook', 'eelv_newsletter_addressbook'); ?> 
     1447                                            <table class='eelv_news_groups widefat'> <tbody> 
    14401448                              <?php 
    14411449                              $coup = false; 
     
    14601468                          ?> 
    14611469                                <form action='<?php echo  $action; ?>' method="post" enctype="multipart/form-data"> 
     1470                                    <?php wp_nonce_field('eelv_newsletter_addressbook', 'eelv_newsletter_addressbook'); ?> 
    14621471                                    <input type="hidden" name="import_type" value='file_'> 
    14631472                                    <input type="hidden" name="con_separator" value='<?php echo $_POST['con_separator']; ?>'> 
     
    15221531                          ?> 
    15231532                                    <form action='<?php echo  $action; ?>' method="post" enctype="multipart/form-data"> 
     1533                                        <?php wp_nonce_field('eelv_newsletter_addressbook', 'eelv_newsletter_addressbook'); ?> 
    15241534                                      <ul> 
    15251535                                        <li> 
Note: See TracChangeset for help on using the changeset viewer.