WordPress.org

Plugin Directory


Ignore:
Location:
mingle-forum
Files:
185 added
4 edited

Legend:

Unmodified
Added
Removed
  • mingle-forum/trunk/fs-admin/fs-admin.php

    r487353 r492859  
    1212                $count = count($delete_usrgrp); 
    1313                for($i = 0; $i < $count; $i++){ 
    14                     $wpdb->query("DELETE FROM ".$table_prefix."forum_usergroups WHERE id = {$delete_usrgrp[$i]}"); 
    15                     $wpdb->query("DELETE FROM ".$table_prefix."forum_usergroup2user WHERE `group` = {$delete_usrgrp[$i]}"); 
     14                    if(is_numeric($delete_usrgrp[$i])) { 
     15                        $wpdb->query("DELETE FROM ".$table_prefix."forum_usergroups WHERE id = {$delete_usrgrp[$i]}"); 
     16                        $wpdb->query("DELETE FROM ".$table_prefix."forum_usergroup2user WHERE `group` = {$delete_usrgrp[$i]}"); 
     17                    } 
    1618                } 
    1719                return true; 
     
    5456                    return __("You haven't specified any user to add:", "mingleforum"); 
    5557                } 
    56                 $group =  $_POST['usergroup']; 
     58                $group =  (is_numeric($_POST['usergroup']))?$_POST['usergroup']:"add_user_null"; 
    5759                if($group == "add_user_null") 
    5860                    return __("You must choose a user group", "mingleforum"); 
    59                      
     61 
    6062                foreach($users as $user){ 
    6163                    if($user){ 
     
    101103            if($msg = $this->add_user_togroup()) 
    102104                    echo "<div id='message' class='updated fade'><p>$msg</p></div>"; 
    103             if(isset($_GET['do']) && $_GET['do'] == "removemember"){ 
     105            if(isset($_GET['do']) && $_GET['do'] == "removemember" && is_numeric($_GET['memberid']) && is_numeric($_GET['groupid'])){ 
    104106                $count = $wpdb->query("DELETE FROM ".$table_prefix."forum_usergroup2user WHERE user_id = {$_GET['memberid']} AND `group` = {$_GET['groupid']}"); 
    105107                echo "<div id='message' class='updated fade'><p>" . __("Member successfully removed.", "mingleforum") . "</p></div>"; 
     
    592594                                'forum_use_bbcode'              => $_POST['forum_use_bbcode'], 
    593595                                'forum_captcha'                 => $_POST['forum_captcha'], 
    594                                 'hot_topic'                     => $_POST['hot_topic'], 
    595                                 'veryhot_topic'                 => $_POST['veryhot_topic'], 
     596                                'hot_topic'                     => $wpdb->escape($_POST['hot_topic']), 
     597                                'veryhot_topic'                 => $wpdb->escape($_POST['veryhot_topic']), 
    596598                                'forum_display_name'            => $_POST['forum_display_name'], 
    597                                 'level_one'                     => $_POST['level_one'], 
    598                                 'level_two'                     => $_POST['level_two'], 
    599                                 'level_three'                   => $_POST['level_three'], 
    600                                 'level_newb_name'               => $_POST['level_newb_name'], 
    601                                 'level_one_name'                => $_POST['level_one_name'], 
    602                                 'level_two_name'                => $_POST['level_two_name'], 
    603                                 'level_three_name'              => $_POST['level_three_name'], 
     599                                'level_one'                     => $wpdb->escape($_POST['level_one']), 
     600                                'level_two'                     => $wpdb->escape($_POST['level_two']), 
     601                                'level_three'                   => $wpdb->escape($_POST['level_three']), 
     602                                'level_newb_name'               => $wpdb->escape($_POST['level_newb_name']), 
     603                                'level_one_name'                => $wpdb->escape($_POST['level_one_name']), 
     604                                'level_two_name'                => $wpdb->escape($_POST['level_two_name']), 
     605                                'level_three_name'              => $wpdb->escape($_POST['level_three_name']), 
    604606                                'forum_db_version'              => $op['forum_db_version'], 
    605                                 'forum_disabled_cats'           => explode(",",$_POST['forum_disabled_cats']) 
     607                                'forum_disabled_cats'           => explode(",",$wpdb->escape($_POST['forum_disabled_cats'])) 
    606608                                );  
    607609                                 
     
    715717        return false; 
    716718    } 
    717      
     719 
    718720    function add_forum(){ 
    719721        if(isset($_POST['add_forum_submit'])){ 
    720722            global $wpdb, $table_prefix; 
    721             $add_forum_description = $wpdb->escape($_POST['add_forum_description']); 
    722             $add_forum_name = $wpdb->escape($_POST['add_forum_name']); 
    723             $add_forum_group_id = $_POST['add_forum_group_id']; 
     723            $add_forum_description = $wpdb->escape(strip_tags($_POST['add_forum_description'])); 
     724            $add_forum_name = $wpdb->escape(strip_tags($_POST['add_forum_name'])); 
     725            $add_forum_group_id = $wpdb->escape($_POST['add_forum_group_id']); 
    724726            if($_POST['add_forum_group_id'] == "add_forum_null") 
    725727                return __("You must select a category", "mingleforum"); 
    726                  
     728 
    727729            if($_POST['add_forum_name'] == "") 
    728730                return __("You must enter a name", "mingleforum"); 
    729                  
     731 
    730732            if($wpdb->get_var("select id from ".$table_prefix."forum_forums where name = '$add_forum_name' and parent_id = $add_forum_group_id")) 
    731733                return __("You have choosen a forum name that already exists in this group, please specify another", "mingleforum"); 
    732              
     734 
    733735            $max = $wpdb->get_var("SELECT MAX(sort) from ".$table_prefix."forum_forums WHERE parent_id = $add_forum_group_id") + 1; 
    734736 
    735737            $wpdb->query("INSERT INTO ".$table_prefix."forum_forums (name, description, parent_id, sort)  
    736738                VALUES('$add_forum_name', '$add_forum_description', '$add_forum_group_id', '$max')"); 
    737          
     739 
    738740                return __("Forum added successfully", "mingleforum"); 
    739741            } 
     
    838840        global $wpdb, $table_prefix; 
    839841        $msg = ""; 
    840         if(isset($_GET['do'])){ 
     842        if(isset($_GET['do']) && is_numeric($_GET['id'])){ 
    841843            switch($_GET['do']){ 
    842              
    843844/*------------------------------------------------------------------------------------------------------------------------*/                 
    844845                case "group_down": 
     
    11311132            { 
    11321133                $mingleforum->ads_options = array(  'mf_ad_above_forum_on'          => $_POST['mf_ad_above_forum_on'], 
    1133                                                     'mf_ad_above_forum'             => $_POST['mf_ad_above_forum_text'], 
     1134                                                    'mf_ad_above_forum'             => wp_kses_post($_POST['mf_ad_above_forum_text']), 
    11341135                                                    'mf_ad_below_forum_on'          => $_POST['mf_ad_below_forum_on'], 
    1135                                                     'mf_ad_below_forum'             => $_POST['mf_ad_below_forum_text'], 
     1136                                                    'mf_ad_below_forum'             => wp_kses_post($_POST['mf_ad_below_forum_text']), 
    11361137                                                    'mf_ad_above_branding_on'       => $_POST['mf_ad_above_branding_on'], 
    1137                                                     'mf_ad_above_branding'          => $_POST['mf_ad_above_branding_text'], 
     1138                                                    'mf_ad_above_branding'          => wp_kses_post($_POST['mf_ad_above_branding_text']), 
    11381139                                                    'mf_ad_above_info_center_on'    => $_POST['mf_ad_above_info_center_on'], 
    1139                                                     'mf_ad_above_info_center'       => $_POST['mf_ad_above_info_center_text'], 
     1140                                                    'mf_ad_above_info_center'       => wp_kses_post($_POST['mf_ad_above_info_center_text']), 
    11401141                                                    'mf_ad_above_quick_reply_on'    => $_POST['mf_ad_above_quick_reply_on'], 
    1141                                                     'mf_ad_above_quick_reply'       => $_POST['mf_ad_above_quick_reply_text'], 
     1142                                                    'mf_ad_above_quick_reply'       => wp_kses_post($_POST['mf_ad_above_quick_reply_text']), 
    11421143                                                    'mf_ad_above_breadcrumbs_on'    => $_POST['mf_ad_above_breadcrumbs_on'], 
    1143                                                     'mf_ad_above_breadcrumbs'       => $_POST['mf_ad_above_breadcrumbs_text'], 
     1144                                                    'mf_ad_above_breadcrumbs'       => wp_kses_post($_POST['mf_ad_above_breadcrumbs_text']), 
    11441145                                                    'mf_ad_below_first_post_on'     => $_POST['mf_ad_below_first_post_on'], 
    1145                                                     'mf_ad_below_first_post'        => $_POST['mf_ad_below_first_post_text'], 
    1146                                                     'mf_ad_custom_css'              => $_POST['mf_ad_custom_css'] 
     1146                                                    'mf_ad_below_first_post'        => wp_kses_post($_POST['mf_ad_below_first_post_text']), 
     1147                                                    'mf_ad_custom_css'              => strip_tags($_POST['mf_ad_custom_css']) 
    11471148                                                    ); 
    11481149                update_option('mingleforum_ads_options', $mingleforum->ads_options); 
  • mingle-forum/trunk/fs-admin/wpf-edit-forum-group.php

    r487353 r492859  
    2828 
    2929    global $wpdb, $table_prefix; 
    30     $edit_forum_name = $wpdb->escape($_POST['edit_forum_name']); 
    31     $edit_forum_description = $wpdb->escape($_POST['edit_forum_description']); 
    32     $edit_forum_id = $_POST['edit_forum_id']; 
     30    $edit_forum_name = $wpdb->escape(strip_tags($_POST['edit_forum_name'])); 
     31    $edit_forum_description = $wpdb->escape(strip_tags($_POST['edit_forum_description'])); 
     32    $edit_forum_id = $wpdb->escape($_POST['edit_forum_id']); 
    3333    if($edit_forum_name == "") 
    3434        echo "<div id='message' class='updated fade'><p>".__("You must specify a forum name", "mingleforum")."</p></div>"; 
    35      
     35 
    3636    $wpdb->query("UPDATE ".$table_prefix."forum_forums SET name = '$edit_forum_name', description = '$edit_forum_description' WHERE id = $edit_forum_id" ); 
    3737    echo "<div id='message' class='updated fade'><p>".__("Forum updated successfully", "mingleforum")."</p></div>"; 
  • mingle-forum/trunk/readme.txt

    r487353 r492859  
    55Requires at least: 3.0 
    66Tested up to: 3.4 
    7 Stable tag: 1.0.32.1 
     7Stable tag: 1.0.33 
    88 
    99Mingle Forum allows you to easily and quickly put a Forum on your Wordpress site/blog. 
     
    118118 
    119119== Changelog == 
     120= 1.0.33 = 
     121* Security patches 
    120122= 1.0.32.1 = 
    121123* Fixed bug with email subscriptions throwing implode error 
  • mingle-forum/trunk/wpf-main.php

    r487353 r492859  
    44Plugin URI: http://cartpauj.com/projects/mingle-forum-plugin 
    55Description: Mingle Forum is growing rapidly in popularity because it is simple, reliable, lightweight and does just enough to keep things interesting. If you like this plugin please consider making a donation at http://cartpauj.com/donate/ 
    6 Version: 1.0.32.1 
     6Version: 1.0.33 
    77Author: Cartpauj 
    88Author URI: http://cartpauj.com 
Note: See TracChangeset for help on using the changeset viewer.