Skip to:
Content

BuddyPress.org

Ticket #7683: 7683-ajax.diff

File 7683-ajax.diff, 1.5 KB (added by boonebgorges, 4 years ago)
  • src/bp-templates/bp-legacy/buddypress-functions.php

    diff --git src/bp-templates/bp-legacy/buddypress-functions.php src/bp-templates/bp-legacy/buddypress-functions.php
    index 08feb6d2c..6de3af338 100644
    function bp_legacy_theme_ajax_addremove_friend() { 
    13951395        // Cast fid as an integer.
    13961396        $friend_id = (int) $_POST['fid'];
    13971397
     1398        $user = get_user_by( 'id', $friend_id );
     1399        if ( ! $user ) {
     1400                die( __( 'Not a valid user.', 'buddypress' ) );
     1401        }
     1402
    13981403        // Trying to cancel friendship.
    13991404        if ( 'is_friend' == BP_Friends_Friendship::check_is_friend( bp_loggedin_user_id(), $friend_id ) ) {
    14001405                check_ajax_referer( 'friends_remove_friend' );
  • src/bp-templates/bp-nouveau/includes/friends/ajax.php

    diff --git src/bp-templates/bp-nouveau/includes/friends/ajax.php src/bp-templates/bp-nouveau/includes/friends/ajax.php
    index 083ae94c4..44aee7166 100644
    function bp_nouveau_ajax_addremove_friend() { 
    8888        // Cast fid as an integer.
    8989        $friend_id = (int) $_POST['item_id'];
    9090
     91        $user = get_user_by( 'id', $friend_id );
     92        if ( ! $user ) {
     93                wp_send_json_error(
     94                        array(
     95                                'feedback' => sprintf(
     96                                        '<div class="bp-feedback error">%s</div>',
     97                                        esc_html__( 'Not a valid user.', 'buddypress' )
     98                                ),
     99                        )
     100                );
     101        }
     102
    91103        // In the 2 first cases the $friend_id is a friendship id.
    92104        if ( ! empty( $_POST['action'] ) && 'friends_accept_friendship' === $_POST['action'] ) {
    93105                if ( ! friends_accept_friendship( $friend_id ) ) {