Skip to:
Content

BuddyPress.org

Ticket #7041: 7041.01.diff

File 7041.01.diff, 1.3 KB (added by dcavins, 3 years ago)

Use absint() to validate integer inputs in the customizer.

  • src/bp-core/bp-core-customizer-email.php

    diff --git src/bp-core/bp-core-customizer-email.php src/bp-core/bp-core-customizer-email.php
    index 982a376..b99feea 100644
    function bp_email_get_customizer_settings() { 
    194194                'bp_email_options[header_text_size]' => array(
    195195                        'capability'        => 'bp_moderate',
    196196                        'default'           => $defaults['header_text_size'],
    197                         'sanitize_callback' => 'intval',
     197                        'sanitize_callback' => 'absint',
    198198                        'transport'         => 'postMessage',
    199199                        'type'              => 'option',
    200200                ),
    function bp_email_get_customizer_settings() { 
    222222                'bp_email_options[body_text_size]' => array(
    223223                        'capability'        => 'bp_moderate',
    224224                        'default'           => $defaults['body_text_size'],
    225                         'sanitize_callback' => 'intval',
     225                        'sanitize_callback' => 'absint',
    226226                        'transport'         => 'postMessage',
    227227                        'type'              => 'option',
    228228                ),
    function bp_email_get_customizer_settings() { 
    250250                'bp_email_options[footer_text_size]' => array(
    251251                        'capability'        => 'bp_moderate',
    252252                        'default'           => $defaults['footer_text_size'],
    253                         'sanitize_callback' => 'intval',
     253                        'sanitize_callback' => 'absint',
    254254                        'transport'         => 'postMessage',
    255255                        'type'              => 'option',
    256256                ),