Bitte GET-Werte sanitizen

ilifau / ili-fau-templates

Landing Page Template for FAU.de

1 stars 1 forks source link

Bitte GET-Werte sanitizen #37

Closed xwolfde closed 5 years ago

xwolfde commented 5 years ago

Mir scheint, hier fehlt das Sanitizing von $_GET['q'].

function ilifautpl_get_posts_ajax_callback()
{
    $return = array();

    $search_results = new \WP_Query( array( 
        's' => $_GET['q'],
        'post_type' => array('post', 'page'),
        'post_status' => 'publish',
        'posts_per_page' => 50,
    ) );

    ...
}

(ili-fau-templates-master.php)

SebastianHonert commented 5 years ago

Um das Sanitizing kümmert sich ziemlich sicher die Klasse WP_Query.

https://github.com/WordPress/WordPress/blob/master/wp-includes/class-wp-query.php

Habe trotzdem ein sanitize_text_field() hinzugefügt, schadet ja auch nicht.

xwolfde commented 5 years ago

Ja, haben wir im Team genauso gesehen.