Plugin Directory

Changeset 3085825


Ignore:
Timestamp:
05/13/2024 12:55:08 PM (11 months ago)
Author:
shaonsina
Message:

v3.5.4

Location:
sina-extension-for-elementor
Files:
220 added
21 edited

Legend:

Unmodified
Added
Removed
  • sina-extension-for-elementor/trunk/inc/sina-ext-helpers.php

    r2509618 r3085825  
    55}
    66
    7 function sina_ext_html_tags( $tag ) {
    8     $allowed_tags = [
    9         'h1',
    10         'h2',
    11         'h3',
    12         'h4',
    13         'h5',
    14         'h6',
    15         'p',
    16     ];
    17     return in_array( strtolower( $tag ), $allowed_tags ) ? $tag : 'h2';
     7function sina_ext_use_char($text) {
     8    return str_replace(['&','<','>','='], [' & ',' < ',' > ',' = '], $text);
     9}
     10
     11function sina_ext_escape_tags($tag, $default = 'h2', $extra = []) {
     12    $supports = ['h1', 'h2', 'h3', 'h4', 'h5', 'h6', 'div', 'span', 'p'];
     13
     14    $supports = array_merge($supports, $extra);
     15
     16    if (!in_array($tag, $supports, true)) {
     17        return $default;
     18    }
     19
     20    return $tag;
     21}
     22
     23function sina_ext_escape_in_anims($anim, $default = 'fadeIn', $extra = []) {
     24    $supports = [
     25            'fadeIn',
     26            'fadeInUp',
     27            'fadeInDown',
     28            'fadeInLeft',
     29            'fadeInRight',
     30            'zoomIn',
     31            'zoomInLeft',
     32            'zoomInRight',
     33            'zoomInDown',
     34            'zoomInUp',
     35            'bounce',
     36            'bounceIn',
     37            'bounceInDown',
     38            'bounceInLeft',
     39            'bounceInRight',
     40            'bounceInUp',
     41            'slideInDown',
     42            'slideInLeft',
     43            'slideInRight',
     44            'slideInUp',
     45            'rotateIn',
     46            'rotateInDownLeft',
     47            'rotateInDownRight',
     48            'rotateInUpLeft',
     49            'rotateInUpRight',
     50            'flipInX',
     51            'flipInY',
     52            'lightSpeedIn',
     53            'flash',
     54            'pulse',
     55            'rubberBand',
     56            'shake',
     57            'headShake',
     58            'swing',
     59            'tada',
     60            'wobble',
     61            'jello',
     62            'rollIn'
     63        ];
     64
     65    $supports = array_merge($supports, $extra);
     66
     67    if (!in_array($anim, $supports, true)) {
     68        return $default;
     69    }
     70
     71    return $anim;
    1872}
    1973
  • sina-extension-for-elementor/trunk/readme.txt

    r3076054 r3085825  
    66Tested up to: 6.5
    77Requires PHP: 7.0
    8 Stable tag: 3.5.3
     8Stable tag: 3.5.4
    99License: GPL v3
    1010License URI: https://opensource.org/licenses/GPL-3.0
     
    273273== Changelog ==
    274274
     275= 3.5.4 - 13-05-2024 =
     276- Fixed: Contact Form escaping issue
     277- Fixed: Countdown escaping issue
     278- Fixed: Fancytext escaping issue
     279- Fixed: Mailchimp escaping issue
     280- Fixed: News Ticker escaping issue
     281- Fixed: Particle Layer escaping issue
     282- Fixed: Piechart escaping issue
     283- Fixed: Portfolio escaping issue
     284- Fixed: Pricing escaping issue
     285- Fixed: Progressbar escaping issue
     286- Fixed: Review Carousel escaping issue
     287- Fixed: Table escaping issue
     288- Fixed: Team escaping issue
     289- Fixed: User Counter escaping issue
     290- Fixed: Visit Counter escaping issue
     291- Improved
     292
    275293= 3.5.3 - 24-04-2024 =
    276 - Fixed: Fancytext issue
     294- Fixed: Fancytext escaping issue
    277295
    278296= 3.5.2 - 15-04-2024 =
    279297- Added: Query String option to Pricing
    280 - Fixed: Some issues fo Blogpost, Contact Form, Posts Carousel and Review Carousel
     298- Fixed: Some issues for Blogpost, Contact Form, Posts Carousel and Review Carousel
    281299
    282300= 3.5.1 - 20-02-2024 =
  • sina-extension-for-elementor/trunk/sina-extension-for-elementor.php

    r3076054 r3085825  
    44 * Plugin URI: https://sina-extension.sinaextra.com/
    55 * Description: A collection of high-quality widgets for Elementor page builder.
    6  * Version: 3.5.3
     6 * Version: 3.5.4
    77 * Author: SinaExtra
    88 * Author URI: https://sinaextra.com/
     
    1818}
    1919
    20 define('SINA_EXT_VERSION', '3.5.3');
    21 define('SINA_EXT_PREVIOUS_VERSION', '3.5.2' );
     20define('SINA_EXT_VERSION', '3.5.4');
     21define('SINA_EXT_PREVIOUS_VERSION', '3.5.3' );
    2222define('SINA_EXT_FILE', __FILE__ );
    2323define('SINA_EXT_SLUG', basename( SINA_EXT_FILE, '.php' ));
  • sina-extension-for-elementor/trunk/widgets/advanced/sina-banner-slider.php

    r3038045 r3085825  
    10861086                        <?php if ( $slide['title'] ): ?>
    10871087                            <?php $title_span = $slide['title_span'] ? '<span>'.$slide['title_span'].'</span>' : ''; ?>
    1088                             <?php printf('<%4$s %1$s data-animation="animated %2$s">%3$s%5$s</%4$s>', $this->get_render_attribute_string( $title_key ), esc_attr($slide['title_anim']), $slide['title'], sina_ext_html_tags( $slide['title_tag'] ), $title_span); ?>
     1088                            <?php printf('<%4$s %1$s data-animation="animated %2$s">%3$s%5$s</%4$s>', $this->get_render_attribute_string( $title_key ), esc_attr($slide['title_anim']), $slide['title'], sina_ext_escape_tags( $slide['title_tag'] ), $title_span); ?>
    10891089                        <?php endif; ?>
    10901090
    10911091                        <?php if ( $slide['subtitle'] ): ?>
    1092                             <?php printf('<%4$s %1$s data-animation="animated %2$s">%3$s</%4$s>', $this->get_render_attribute_string( $subtitle_key ), esc_attr($slide['subtitle_anim']), $slide['subtitle'], sina_ext_html_tags( $slide['subtitle_tag'] )); ?>
     1092                            <?php printf('<%4$s %1$s data-animation="animated %2$s">%3$s</%4$s>', $this->get_render_attribute_string( $subtitle_key ), esc_attr($slide['subtitle_anim']), $slide['subtitle'], sina_ext_escape_tags( $slide['subtitle_tag'] )); ?>
    10931093                        <?php endif; ?>
    10941094
  • sina-extension-for-elementor/trunk/widgets/advanced/sina-contact-form.php

    r3070747 r3085825  
    566566        $data = $this->get_settings_for_display();
    567567        $hash = '';
    568         if ( sanitize_email( $data['contact_email'] ) && !Plugin::instance()->editor->is_edit_mode() ) {
     568        if ( $data['contact_email'] && sanitize_email( $data['contact_email'] ) && !Plugin::instance()->editor->is_edit_mode() ) {
    569569            $hash = md5( $data['contact_email'] );
    570570            add_option( 'sina_contact_email'.$hash, $data['contact_email'] );
     
    582582                <?php endif; ?>
    583583
    584                 <?php printf('<p class="sina-success-text">%s</p>', $data['successs_message']); ?>
     584                <?php printf('<p class="sina-success-text">%s</p>', esc_html($data['successs_message'])); ?>
    585585                <p class="sina-error-text"></p>
    586                 <p class="sina-process-text"><?php printf('%s', $data['process_text']); ?></p>
     586                <p class="sina-process-text"><?php echo esc_html($data['process_text']); ?></p>
    587587
    588588                <?php wp_nonce_field( 'sina_contact', 'sina_contact_nonce'.$this->get_id() ); ?>
  • sina-extension-for-elementor/trunk/widgets/advanced/sina-content-slider.php

    r2932760 r3085825  
    908908                    <?php else: ?>
    909909                        <?php if ( $slide['title'] ): ?>
    910                             <?php printf( '<%1$s %2$s>%3$s</%1$s>', sina_ext_html_tags( $slide['title_tag'] ), $this->get_render_attribute_string( $title_key ), $slide['title'] ); ?>
     910                            <?php printf( '<%1$s %2$s>%3$s</%1$s>', sina_ext_escape_tags( $slide['title_tag'] ), $this->get_render_attribute_string( $title_key ), $slide['title'] ); ?>
    911911                        <?php endif; ?>
    912912
    913913                        <?php if ( $slide['subtitle'] ): ?>
    914                             <?php printf( '<%1$s %2$s>%3$s</%1$s>', sina_ext_html_tags( $slide['subtitle_tag'] ), $this->get_render_attribute_string( $subtitle_key ), $slide['subtitle'] ); ?>
     914                            <?php printf( '<%1$s %2$s>%3$s</%1$s>', sina_ext_escape_tags( $slide['subtitle_tag'] ), $this->get_render_attribute_string( $subtitle_key ), $slide['subtitle'] ); ?>
    915915                        <?php endif; ?>
    916916
  • sina-extension-for-elementor/trunk/widgets/advanced/sina-countdown.php

    r2892038 r3085825  
    692692        $data = $this->get_settings_for_display();
    693693        $morphing_anim_box = ('yes' == $data['is_morphing_anim_icon'] && $data['morphing_pattern']) ? $data['morphing_pattern'] : '';
     694        $msg = $data['message'] ? $data['message'] : '';
    694695        ?>
    695696        <div class="sina-countdown"
    696697        data-time="<?php echo esc_attr( $data['countdown_time'] ); ?>"
    697698        data-text="<?php echo esc_attr( $data['text_state'] ); ?>"
    698         data-link="<?php echo esc_attr( $data['redirect'] ); ?>"
    699         data-message="<?php echo esc_attr( $data['message'] ); ?>">
     699        data-link="<?php echo esc_url( $data['redirect'] ); ?>"
     700        data-message="<?php echo sina_ext_use_char( $msg ); ?>">
    700701            <?php
    701702            if( date_timestamp_get( date_create( $data['countdown_time'] ) ) > time() ) :
     
    706707                        <?php if ( 'yes' == $data['text_state'] ) : ?>
    707708                            <div class="sina-cd-text">
    708                                 <?php printf( '%s', $value['unit'] ); ?>
     709                                <?php echo esc_html($value['unit']); ?>
    709710                            </div>
    710711                        <?php endif; ?>
  • sina-extension-for-elementor/trunk/widgets/advanced/sina-mailchimp-subscribe.php

    r2892038 r3085825  
    544544                </div>
    545545
    546                 <?php printf('<p class="sina-success-text">%s</p>', $data['successs_message']); ?>
     546                <?php printf('<p class="sina-success-text">%s</p>', esc_html($data['successs_message'])); ?>
    547547                <p class="sina-error-text"></p>
    548                 <p class="sina-process-text"><?php printf('%s', $data['process_text']); ?></p>
     548                <p class="sina-process-text"><?php echo esc_html($data['process_text']); ?></p>
    549549
    550550                <?php wp_nonce_field( 'sina_mc_subscribe', 'sina_mc_subscribe_nonce'.$this->get_id() ); ?>
  • sina-extension-for-elementor/trunk/widgets/advanced/sina-news-ticker.php

    r2658432 r3085825  
    668668        data-speed="<?php echo esc_attr( $data['speed'] ); ?>">
    669669            <?php if ( $data['label_text'] && ('left' == $data['label_position'] || 'both' == $data['label_position']) ): ?>
    670                 <div class="sina-nt-left-label"><?php printf( '%s', $data['label_text'] ); ?></div>
     670                <div class="sina-nt-left-label"><?php echo esc_html( $data['label_text'] ); ?></div>
    671671            <?php endif; ?>
    672672
     
    691691                        <?php else: ?>
    692692                            <div class="sina-news">
    693                                 <a><?php _e($data['label_text']. ' not published yet', 'sina-ext'); ?></a>
     693                                <a><?php echo esc_html__($data['label_text']. ' not published yet', 'sina-ext'); ?></a>
    694694                            </div>
    695695                        <?php endif; ?>
     
    699699
    700700            <?php if ( $data['label_text'] && 'both' == $data['label_position'] ): ?>
    701                 <div class="sina-nt-right-label sina-nt-label-both"><?php printf( '%s', $data['label_text'] ); ?></div>
     701                <div class="sina-nt-right-label sina-nt-label-both"><?php echo esc_html( $data['label_text'] ); ?></div>
    702702            <?php elseif ( $data['label_text'] && 'right' == $data['label_position'] ): ?>
    703                 <div class="sina-nt-right-label"><?php printf( '%s', $data['label_text'] ); ?></div>
     703                <div class="sina-nt-right-label"><?php echo esc_html( $data['label_text'] ); ?></div>
    704704            <?php endif ?>
    705705        </div><!-- .sina-news-ticker -->
  • sina-extension-for-elementor/trunk/widgets/advanced/sina-particle-layer.php

    r2892038 r3085825  
    146146                    'type' => Controls_Manager::TEXT,
    147147                    'placeholder' => esc_html__( 'Enter Title', 'sina-ext' ),
     148                    'description' => esc_html__( 'You can use HTML.', 'sina-ext' ),
    148149                    'default' => 'Welcome to get start your business',
    149150                    'dynamic' => [
     
    185186                    'type' => Controls_Manager::TEXT,
    186187                    'placeholder' => esc_html__( 'Enter Title', 'sina-ext' ),
     188                    'description' => esc_html__( 'You can use HTML.', 'sina-ext' ),
    187189                    'separator' => 'before',
    188190                    'default' => 'Lorem ipsum dolor sit amet, consectetur adipisicing elit',
     
    214216                    'type' => Controls_Manager::TEXTAREA,
    215217                    'placeholder' => esc_html__( 'Enter Description', 'sina-ext' ),
     218                    'description' => esc_html__( 'You can use HTML.', 'sina-ext' ),
    216219                    'separator' => 'before',
    217220                    'default' => 'Lorem ipsum dolor sit amet, consectetur adipisicing elit',
     
    10661069                <?php if ( $data['title'] ): ?>
    10671070                    <?php $title_span = $data['title_span'] ? '<span>'.$data['title_span'].'</span>' : ''; ?>
    1068                     <?php printf('<%3$s class="sina-banner-title animated %1$s">%2$s%4$s</%3$s>', $data['title_anim'], $data['title'], sina_ext_html_tags( $data['title_tag'] ), $title_span); ?>
     1071                    <?php printf('<%3$s class="sina-banner-title animated %1$s">%2$s%4$s</%3$s>', esc_attr($data['title_anim']), $data['title'], sina_ext_escape_tags( $data['title_tag'] ), $title_span); ?>
    10691072                <?php endif; ?>
    10701073
    10711074                <?php if ( $data['subtitle'] ): ?>
    1072                     <?php printf('<%3$s class="sina-banner-subtitle animated %1$s">%2$s</%3$s>', $data['subtitle_anim'], $data['subtitle'], sina_ext_html_tags( $data['subtitle_tag'] )); ?>
     1075                    <?php printf('<%3$s class="sina-banner-subtitle animated %1$s">%2$s</%3$s>', esc_attr($data['subtitle_anim']), $data['subtitle'], sina_ext_escape_tags( $data['subtitle_tag'] )); ?>
    10731076                <?php endif; ?>
    10741077
    10751078                <?php if ( $data['desc'] ): ?>
    1076                     <?php printf('<div class="sina-banner-desc animated %1$s">%2$s</div>', $data['desc_anim'], $data['desc']); ?>
     1079                    <?php printf('<div class="sina-banner-desc animated %1$s">%2$s</div>', esc_attr($data['desc_anim']), $data['desc']); ?>
    10771080                <?php endif; ?>
    10781081
     
    11331136            data-speed="<?php echo esc_attr( $data['anim_speed']); ?>"
    11341137            data-dlink="<?php echo esc_attr( $data['link_state']); ?>"
    1135             data-dmouse="<?php echo esc_attr( $data['mouse_state']); ?>"></div>
     1138            data-dmouse="<?php echo esc_attr( $data['mouse_state']); ?>">
     1139            </div>
    11361140        </div><!-- .sina-particle-layer -->
    11371141        <?php
  • sina-extension-for-elementor/trunk/widgets/advanced/sina-portfolio.php

    r2658432 r3085825  
    904904        data-layout="<?php echo esc_attr( $data['columns'] ); ?>">
    905905            <div class="sina-portfolio-btns">
    906                 <button class="sina-portfolio-btn sina-button is-checked <?php echo esc_attr( $data['btn_bg_layer_effects'] ); ?>" data-filter="*"><?php printf('%s', $data['reset_text']); ?></button>
     906                <button class="sina-portfolio-btn sina-button is-checked <?php echo esc_attr( $data['btn_bg_layer_effects'] ); ?>" data-filter="*">
     907                    <?php echo esc_html($data['reset_text']); ?>
     908                </button>
    907909                <?php
    908910                    $categories = sina_get_portfolio_cat( $data['portfolio'] );
     
    945947                                        <?php if ( 'yes' == $data['show_content'] ): ?>
    946948                                            <?php if ($item['item_name']): ?>
    947                                                 <?php printf('<h3 %2$s>%1$s</h3>', $item['item_name'], $this->get_render_attribute_string( $title_key )); ?>
     949                                                <?php printf('<h3 %2$s>%1$s</h3>', esc_html($item['item_name']), $this->get_render_attribute_string( $title_key )); ?>
    948950                                            <?php endif; ?>
    949951                                            <?php if ($item['item_desc']): ?>
    950                                                 <?php printf('<div %2$s>%1$s</div>', $item['item_desc'], $this->get_render_attribute_string( $desc_key )); ?>
     952                                                <?php printf('<div %2$s>%1$s</div>', esc_html($item['item_desc']), $this->get_render_attribute_string( $desc_key )); ?>
    951953                                            <?php endif; ?>
    952954                                        <?php endif ?>
  • sina-extension-for-elementor/trunk/widgets/advanced/sina-review-carousel.php

    r3070747 r3085825  
    139139                'type' => Controls_Manager::TEXT,
    140140                'placeholder' => esc_html__( 'Enter Name', 'sina-ext' ),
     141                'description' => esc_html__( 'You can use HTML.', 'sina-ext' ),
    141142                'default' => 'Jhon Doe',
    142143                'dynamic' => [
     
    151152                'type' => Controls_Manager::TEXT,
    152153                'placeholder' => esc_html__( 'Enter Position', 'sina-ext' ),
     154                'description' => esc_html__( 'You can use HTML.', 'sina-ext' ),
    153155                'default' => 'CEO',
    154156                'dynamic' => [
     
    163165                'type' => Controls_Manager::TEXT,
    164166                'placeholder' => esc_html__( 'Enter Organization', 'sina-ext' ),
     167                'description' => esc_html__( 'You can use HTML.', 'sina-ext' ),
    165168                'default' => 'Google',
    166169                'dynamic' => [
     
    175178                'type' => Controls_Manager::TEXTAREA,
    176179                'placeholder' => esc_html__( 'Enter Comment', 'sina-ext' ),
     180                'description' => esc_html__( 'You can use HTML.', 'sina-ext' ),
    177181                'default' => 'Lorem ipsum dolor sit amet, consectetur adipisicing elit. At tempora cumque delectus nam obcaecati consectetur ad dolorum neque dolores nemo!',
    178182                'dynamic' => [
  • sina-extension-for-elementor/trunk/widgets/basic/sina-fancytext.php

    r3076054 r3085825  
    151151                    ],
    152152                ],
    153                 'title_field' => '{{{ fancy_items }}}',
     153                'title_field' => '{{{ fancy_items.replace(/</g, " < " ).replace(/>/g, " > ").replace(/=/g, " = ").replace(/&/g, " & ") }}}',
    154154            ]
    155155        );
     
    465465            $fancy_text .= $text['fancy_items'].'@@';
    466466        }
    467         $tags = [
    468             'h1',
    469             'h2',
    470             'h3',
    471             'h4',
    472             'h5',
    473             'h6',
    474             'p'
    475         ];
    476         $anims = [
    477             'none',
    478             'fadeIn',
    479             'fadeInUp',
    480             'fadeInDown',
    481             'fadeInLeft',
    482             'fadeInRight',
    483             'zoomIn',
    484             'zoomInLeft',
    485             'zoomInRight',
    486             'zoomInDown',
    487             'zoomInUp',
    488             'bounce',
    489             'bounceIn',
    490             'bounceInDown',
    491             'bounceInLeft',
    492             'bounceInRight',
    493             'bounceInUp',
    494             'slideInDown',
    495             'slideInLeft',
    496             'slideInRight',
    497             'slideInUp',
    498             'rotateIn',
    499             'rotateInDownLeft',
    500             'rotateInDownRight',
    501             'rotateInUpLeft',
    502             'rotateInUpRight',
    503             'flipInX',
    504             'flipInY',
    505             'lightSpeedIn',
    506             'flash',
    507             'pulse',
    508             'rubberBand',
    509             'shake',
    510             'headShake',
    511             'swing',
    512             'tada',
    513             'wobble',
    514             'jello',
    515             'rollIn',
    516             'typing'
    517         ];
    518         $tag = in_array($data['tag'], $tags) ? $data['tag'] : 'h3';
    519         $anim = in_array($data['animation_type'], $anims) ? $data['animation_type'] : 'typing';
     467
    520468        ?>
    521469        <div class="sina-fancytext"
    522         data-fancy-text="<?php echo esc_attr( $fancy_text ); ?>"
    523         data-anim="<?php echo esc_attr( $anim ); ?>"
     470        data-fancy-text="<?php echo sina_ext_use_char( $fancy_text ); ?>"
     471        data-anim="<?php echo sina_ext_escape_in_anims($data['animation_type'], 'typing', ['typing']); ?>"
    524472        data-speed="<?php echo esc_attr( $data['typing_speed'] ); ?>"
    525473        data-delay="<?php echo esc_attr( $data['delay'] ); ?>"
    526474        data-cursor="<?php echo esc_attr( $data['cursor'] ); ?>"
    527475        data-loop="<?php echo esc_attr( $data['loop'] ); ?>">
    528             <<?php echo esc_html($tag); ?>>
     476            <<?php echo sina_ext_escape_tags($data['tag'], 'h3'); ?>>
    529477            <?php
    530478                if ( $data['fancy_prefix'] ) :
     
    536484                endif;
    537485
    538                 if ( 'typing' == $anim ) :
     486                if ( 'typing' == $data['animation_type'] ) :
    539487                    ?>
    540488                    <span class="sina-fancytext-strings">
    541                         <?php echo esc_html($data['fancy_text'][0]['fancy_items']); ?>
     489                        <?php echo sina_ext_use_char($data['fancy_text'][0]['fancy_items']); ?>
    542490                    </span>
    543491                    <?php
     
    545493                    ?>
    546494                    <span class="sina-fancytext-strings">
    547                         <?php echo esc_html(rtrim($fancy_text, '@@') ); ?>
     495                        <?php echo sina_ext_use_char(rtrim($fancy_text, '@@') ); ?>
    548496                    </span>
    549497                    <?php
     
    558506                endif;
    559507            ?>
    560             </<?php echo esc_html($tag); ?>>
     508            </<?php echo sina_ext_escape_tags($data['tag'], 'h3'); ?>>
    561509        </div><!-- .sina-fancytext -->
    562510        <?php
     
    578526            view.addRenderAttribute( 'fancy_suffix', 'class', 'sina-fancytext-suffix' );
    579527            view.addInlineEditingAttributes( 'fancy_suffix' );
     528            fancyText = fancyText.replace(/</g, ' < ' ).replace(/>/g, ' > ').replace(/=/g, ' = ').replace(/&/g, ' & ');
    580529            #>
    581530            <div class="sina-fancytext"
     
    594543                <# if ( 'typing' == settings.animation_type ) { #>
    595544                    <span class="sina-fancytext-strings">
    596                         {{{settings.fancy_text[0]['fancy_items']}}}
     545                        {{{settings.fancy_text[0]['fancy_items'].replace(/</g, ' < ' ).replace(/>/g, ' > ').replace(/=/g, ' = ').replace(/&/g, ' & ')}}}
    597546                    </span>
    598547                <# } else { #>
  • sina-extension-for-elementor/trunk/widgets/basic/sina-piechart.php

    r2658432 r3085825  
    461461                    <?php if ( 'bottom' == $data['title_position'] ): ?>
    462462                        <span class="sina-piechart-percent">
    463                             <?php printf( '%s', $data['prefix'].$data['value'].$data['suffix'] ); ?>
     463                            <?php echo esc_html( $data['prefix'].$data['value'].$data['suffix'] ); ?>
    464464                        </span>
    465465                    <?php endif; ?>
     
    469469                    <?php if ( 'top' == $data['title_position'] ): ?>
    470470                        <span class="sina-piechart-percent">
    471                             <?php printf( '%s', $data['prefix'].$data['value'].$data['suffix'] ); ?>
     471                            <?php echo esc_html( $data['prefix'].$data['value'].$data['suffix'] ); ?>
    472472                        </span>
    473473                    <?php endif; ?>
  • sina-extension-for-elementor/trunk/widgets/basic/sina-pricing.php

    r3070747 r3085825  
    16691669            <?php if ( $data['ribbon_title'] && $data['ribbon_position'] ): ?>
    16701670                <div class="<?php echo esc_attr( $data['ribbon_position'] ); ?>">
    1671                     <?php printf( '%s', $data['ribbon_title'] ); ?>
     1671                    <?php echo esc_html( $data['ribbon_title'] ); ?>
    16721672                </div>
    16731673            <?php endif; ?>
     
    16901690
    16911691            <?php if ($data['price_save_value']): ?>
    1692                 <div class="sina-pricing-save-value"><?php printf( '%s', $data['price_save_value'] ); ?></div>
     1692                <div class="sina-pricing-save-value"><?php echo esc_html( $data['price_save_value'] ); ?></div>
    16931693            <?php endif; ?>
    16941694
    16951695            <?php if ( $data['price']): ?>
    16961696                <h4 class="sina-price-tag">
    1697                     <span class="sina-price-prefix"><?php printf( '%s', $data['price_prefix'] ); ?></span><span><?php printf( '%s', $data['price'] ); ?></span><span class="sina-price-suffix"><?php printf( '%s', $data['price_suffix'] ); ?></span>
     1697                    <span class="sina-price-prefix"><?php echo esc_html( $data['price_prefix'] ); ?></span><span><?php echo esc_html( $data['price'] ); ?></span><span class="sina-price-suffix"><?php echo esc_html( $data['price_suffix'] ); ?></span>
    16981698                </h4>
    16991699            <?php endif; ?>
     
    17111711                            <i class="<?php echo esc_attr($item['icon']); ?> sina-icon-left"></i>
    17121712                        <?php endif; ?>
    1713                         <?php printf( '%s', $item['title'] ); ?>
     1713                        <?php echo esc_html( $item['title'] ); ?>
    17141714                        <?php if ( $item['icon'] && 'right' == $data['icon_align'] ): ?>
    17151715                            <i class="<?php echo esc_attr($item['icon']); ?> sina-icon-right"></i>
  • sina-extension-for-elementor/trunk/widgets/basic/sina-progressbar.php

    r2892038 r3085825  
    550550                <div class="sina-bar-content sina-flex" data-percentage="<?php echo esc_attr( $percent ); ?>">
    551551                    <span class="sina-bar-percent">
    552                             <?php printf( '%s', $data['prefix'].$data['percentage'].$data['suffix'] ); ?>
     552                        <?php echo esc_html( $data['prefix'].$data['percentage'].$data['suffix'] ); ?>
    553553                    </span>
    554554                </div>
  • sina-extension-for-elementor/trunk/widgets/basic/sina-table.php

    r2999136 r3085825  
    16681668                                        <i class="<?php echo esc_attr($content['header_icon']); ?> sina-icon-left"></i>
    16691669                                    <?php endif; ?>
    1670                                     <?php printf( '%s', $content['header_text'] ); ?>
     1670                                    <?php echo esc_html( $content['header_text'] ); ?>
    16711671                                    <?php if ( $content['header_icon'] && $content['header_icon_align'] == 'right' ): ?>
    16721672                                        <i class="<?php echo esc_attr($content['header_icon']); ?> sina-icon-right"></i>
     
    16821682                        <tr class="elementor-repeater-item-<?php echo esc_attr( $key ); ?>">
    16831683                            <?php foreach ($row as $content) : ?>
    1684                                 <<?php printf( '%s', $content['type'] ); ?>
     1684                                <<?php echo sina_ext_escape_tags( $content['type'], 'td', ['th', 'td'] ); ?>
    16851685                                rowspan="<?php echo esc_attr( $content['row_span'] ); ?>"
    16861686                                colspan="<?php echo esc_attr( $content['col_span'] ); ?>"
     
    16941694                                    <i class="<?php echo esc_attr($content['icon']); ?> sina-icon-right"></i>
    16951695                                <?php endif; ?>
    1696                                 </<?php printf( '%s', $content['type'] ); ?>>
     1696                                </<?php echo sina_ext_escape_tags( $content['type'], 'td', ['th', 'td'] ); ?>>
    16971697                            <?php endforeach; ?>
    16981698                        </tr>
  • sina-extension-for-elementor/trunk/widgets/basic/sina-team.php

    r2892038 r3085825  
    175175                'type' => Controls_Manager::TEXTAREA,
    176176                'placeholder' => esc_html__( 'Enter Description', 'sina-ext' ),
     177                'description' => esc_html__( 'You can use HTML.', 'sina-ext' ),
    177178                'default' => 'Lorem ipsum dolor sit amet, consectetur adipisicing elit. Doloribus, autem amet. Labore eos cum at, et illo ducimus.',
    178179                'dynamic' => [
     
    12401241                <?php if ( $data['name'] ): ?>
    12411242                    <h5 class="sina-team-name">
    1242                         <?php printf( '%s', $data['name'] ); ?>
     1243                        <?php echo esc_html( $data['name'] ); ?>
    12431244                    </h5>
    12441245                <?php endif; ?>
     
    12461247                <?php if ( $data['position'] ): ?>
    12471248                    <h6 class="sina-team-position">
    1248                         <?php printf( '%s', $data['position'] ); ?>
     1249                        <?php echo esc_html( $data['position'] ); ?>
    12491250                    </h6>
    12501251                <?php endif; ?>
  • sina-extension-for-elementor/trunk/widgets/basic/sina-title.php

    r2658432 r3085825  
    735735
    736736            <?php if ( $data['title'] ): ?>
    737                 <?php printf( '<%1$s class="sina-title-title">%2$s%3$s</%1$s>', sina_ext_html_tags( $data['title_tag'] ), $data['title'], $title_span ); ?>
     737                <?php printf( '<%1$s class="sina-title-title">%2$s%3$s</%1$s>', sina_ext_escape_tags( $data['title_tag'] ), $data['title'], $title_span ); ?>
    738738            <?php endif; ?>
    739739
     
    745745
    746746            <?php if ( $data['subtitle'] ): ?>
    747                 <?php printf( '<%1$s class="sina-title-subtitle">%2$s</%1$s>', sina_ext_html_tags( $data['subtitle_tag'] ), $data['subtitle'] ); ?>
     747                <?php printf( '<%1$s class="sina-title-subtitle">%2$s</%1$s>', sina_ext_escape_tags( $data['subtitle_tag'] ), $data['subtitle'] ); ?>
    748748            <?php endif; ?>
    749749
  • sina-extension-for-elementor/trunk/widgets/basic/sina-user-counter.php

    r2658432 r3085825  
    356356            <?php wp_nonce_field( 'sina_user_counter', 'sina_user_counter_nonce' ); ?>
    357357            <?php if ( $data['prefix'] ): ?>
    358                 <h3 <?php echo $this->get_render_attribute_string( 'prefix' ); ?>><?php printf( $data['prefix'] ); ?></h3>
     358                <h3 <?php echo $this->get_render_attribute_string( 'prefix' ); ?>><?php printf( '%s', $data['prefix'] ); ?></h3>
    359359            <?php endif; ?>
    360360            <span class="sina-uc-number"><?php printf( '%s', $count ); ?></span>
    361361            <?php if ( $data['suffix'] ): ?>
    362                 <h3 <?php echo $this->get_render_attribute_string( 'suffix' ); ?>><?php printf( $data['suffix'] ); ?></h3>
     362                <h3 <?php echo $this->get_render_attribute_string( 'suffix' ); ?>><?php printf( '%s', $data['suffix'] ); ?></h3>
    363363            <?php endif; ?>
    364364        </div><!-- .sina-user-counter -->
  • sina-extension-for-elementor/trunk/widgets/basic/sina-visit-counter.php

    r2658432 r3085825  
    376376            <?php if ( $data['today'] && 'yes' == $data['position'] ): ?>
    377377                <div class="sina-today">
    378                     <h3 <?php echo $this->get_render_attribute_string( 'today' ); ?>><?php printf( $data['today'] ); ?></h3>
     378                    <h3 <?php echo $this->get_render_attribute_string( 'today' ); ?>><?php printf( '%s', $data['today'] ); ?></h3>
    379379                    <?php if ( isset($visit_data['sina_visit_today']) ): ?>
    380380                        <span class="sina-visit-number sina-visit-today">
     
    387387            <?php if ( $data['yesterday'] ): ?>
    388388                <div class="sina-yesterday">
    389                     <h3 <?php echo $this->get_render_attribute_string( 'yesterday' ); ?>><?php printf( $data['yesterday'] ); ?></h3>
     389                    <h3 <?php echo $this->get_render_attribute_string( 'yesterday' ); ?>><?php printf( '%s', $data['yesterday'] ); ?></h3>
    390390                    <?php if ( isset($visit_data['sina_visit_yesterday']) ): ?>
    391391                        <span class="sina-visit-number sina-visit-yesterday">
     
    398398            <?php if ( $data['today'] && '' == $data['position'] ): ?>
    399399                <div class="sina-today">
    400                     <h3 <?php echo $this->get_render_attribute_string( 'today' ); ?>><?php printf( $data['today'] ); ?></h3>
     400                    <h3 <?php echo $this->get_render_attribute_string( 'today' ); ?>><?php printf( '%s', $data['today'] ); ?></h3>
    401401                    <?php if ( isset($visit_data['sina_visit_today']) ): ?>
    402402                        <span class="sina-visit-number sina-visit-today">
Note: See TracChangeset for help on using the changeset viewer.