WordPress.org

Plugin Directory

Changeset 683838 for terillion-reviews


Ignore:
Timestamp:
03/18/13 20:27:54 (2 years ago)
Author:
terillion
Message:

Fix security vulnerability

Location:
terillion-reviews/trunk
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • terillion-reviews/trunk/readme.txt

    r674765 r683838  
    3333== Changelog == 
    3434 
     35Version 1.2 
     36 
     37Fixes security vulnerability 
     38 
    3539Version 1.1 
    3640 
     
    3943== Upgrade notice == 
    4044 
    41 Version 1.1 
     45Version 1.2 
  • terillion-reviews/trunk/terillion-reviews.php

    r674765 r683838  
    44    Plugin URI:  http://terillion.com/ 
    55    Description: Easily add Terillion Reviews to your site. 
    6     Version:     1.1 
     6    Version:     1.2 
    77    Author:      Terillion, Inc. 
    88    Author URI:  http://terillion.com 
    99    Requires at least: 3.1.0 
    1010*/ 
    11  
    1211 
    1312if (!class_exists('TerillionReviews')) 
     
    187186                        update_post_meta($StickyPostId, '_ReviewRating', $ResponseJson['overall']); 
    188187                        update_post_meta($StickyPostId, '_ReviewRatingCount', $ResponseJson['numberofratings']); 
    189 update_post_meta($StickyPostId, '_NumberAnswering', $ResponseJson['numberanswering']); 
    190                      
    191 update_post_meta($StickyPostId, '_ReviewRecommend', $ResponseJson['pctrecommend']); 
     188                        update_post_meta($StickyPostId, '_NumberAnswering', $ResponseJson['numberanswering']); 
     189                        update_post_meta($StickyPostId, '_ReviewRecommend', $ResponseJson['pctrecommend']); 
    192190                    } 
    193191                } 
     
    242240        { 
    243241            load_plugin_textdomain($this->TextDomain, false, dirname(plugin_basename($this->PluginFile)).'/languages'); 
    244  
    245242 
    246243            register_post_type('reviewstand', 
     
    266263                    'exclude_from_search' => true, 
    267264                    'publicly_queryable' => true, 
    268                     'show_ui' => false, 
     265                    'show_ui' => true, 
    269266                    'show_in_admin_bar' => false, 
    270267                    'show_in_nav_menus' => false, 
     
    309306                    if (array_key_exists($Key, $this->SettingsDefaults)) 
    310307                    { 
    311                         if (is_array($Value)) 
    312                         { 
    313                             array_walk_recursive($Value, array(&$this, 'TrimByReference')); 
    314                         } 
    315                         else 
    316                         { 
     308                        if ($Key == 'ProfileId' && $this->Settings[$Key] != $_POST[$Key]) 
     309                        { 
     310                            wp_schedule_single_event(time()+1, 'TerillionReviewsCron', array('Type' => 'Once')); 
    317311                            $Value = trim($Value); 
    318                         } 
    319  
    320                         if ($Key == 'ProfileId' && $this->Settings[$Key] != $_POST[$Key]) 
    321                         { 
    322                             wp_schedule_single_event(time()+1, 'TerillionReviewsCron', array('Type' => 'Once')); 
    323                         } 
    324  
    325                         $this->Settings[$Key] = $Value; 
     312                            $this->Settings[$Key] = (int) $Value;    
     313                        } 
    326314                    } 
    327315                } 
     
    336324 
    337325            <div class="wrap"> 
    338  
    339326                <h2><?php print $this->PluginName; ?> Settings</h2> 
    340327                <p>You can see your published reviews <a href="/reviews">here</a></p> 
    341  
    342328                <form method="post" action=""> 
    343  
    344329                    <h3>Common Settings</h3> 
    345  
    346                     <table class="form-table listly-table"> 
    347  
     330                    <table class="form-table"> 
    348331                        <tr valign="top"> 
    349332                            <th scope="row"> 
     
    351334                            </th> 
    352335                            <td> 
    353                                 <input name="ProfileId" type="text" value="<?php print $this->Settings['ProfileId']; ?>" class="regular-text" /> 
     336                                <input name="ProfileId" type="text" size="10" maxlength="9" value="<?php print $this->Settings['ProfileId']; ?>" class="rxegular-text" /> 
    354337                            </td> 
    355338                        </tr> 
    356  
    357339                    </table> 
    358  
    359340                    <input name="nonce" type="hidden" value="<?php print wp_create_nonce($this->SettingsName); ?>" /> 
    360  
    361341                    <div class="submit"> 
    362342                    <input name="action" type="submit" value="Save Settings" class="button-primary" /> 
     
    366346                    <input name="action" type="submit" value="Delete ALL Reviews" class="button" /> 
    367347                    </div> 
    368  
    369                      
    370348                </form> 
    371  
    372349            </div> 
    373350 
     
    686663 
    687664 
    688         function TrimByReference(&$String) 
    689         { 
    690             $String = trim($String); 
    691         } 
    692  
    693665        function DeleteAllCustomPosts() 
    694666        { 
Note: See TracChangeset for help on using the changeset viewer.