Wordpress 4.6
[autoinstalls/wordpress.git] / wp-includes / class-wp-xmlrpc-server.php
1 <?php
2 /**
3  * XML-RPC protocol support for WordPress
4  *
5  * @package WordPress
6  * @subpackage Publishing
7  */
8
9 /**
10  * WordPress XMLRPC server implementation.
11  *
12  * Implements compatibility for Blogger API, MetaWeblog API, MovableType, and
13  * pingback. Additional WordPress API for managing comments, pages, posts,
14  * options, etc.
15  *
16  * As of WordPress 3.5.0, XML-RPC is enabled by default. It can be disabled
17  * via the {@see 'xmlrpc_enabled'} filter found in wp_xmlrpc_server::login().
18  *
19  * @package WordPress
20  * @subpackage Publishing
21  * @since 1.5.0
22  */
23 class wp_xmlrpc_server extends IXR_Server {
24         /**
25          * Methods.
26          *
27          * @access public
28          * @var array
29          */
30         public $methods;
31
32         /**
33          * Blog options.
34          *
35          * @access public
36          * @var array
37          */
38         public $blog_options;
39
40         /**
41          * IXR_Error instance.
42          *
43          * @access public
44          * @var IXR_Error
45          */
46         public $error;
47
48         /**
49          * Flags that the user authentication has failed in this instance of wp_xmlrpc_server.
50          *
51          * @access protected
52          * @var bool
53          */
54         protected $auth_failed = false;
55
56         /**
57          * Registers all of the XMLRPC methods that XMLRPC server understands.
58          *
59          * Sets up server and method property. Passes XMLRPC
60          * methods through the {@see 'xmlrpc_methods'} filter to allow plugins to extend
61          * or replace XML-RPC methods.
62          *
63          * @since 1.5.0
64          */
65         public function __construct() {
66                 $this->methods = array(
67                         // WordPress API
68                         'wp.getUsersBlogs'              => 'this:wp_getUsersBlogs',
69                         'wp.newPost'                    => 'this:wp_newPost',
70                         'wp.editPost'                   => 'this:wp_editPost',
71                         'wp.deletePost'                 => 'this:wp_deletePost',
72                         'wp.getPost'                    => 'this:wp_getPost',
73                         'wp.getPosts'                   => 'this:wp_getPosts',
74                         'wp.newTerm'                    => 'this:wp_newTerm',
75                         'wp.editTerm'                   => 'this:wp_editTerm',
76                         'wp.deleteTerm'                 => 'this:wp_deleteTerm',
77                         'wp.getTerm'                    => 'this:wp_getTerm',
78                         'wp.getTerms'                   => 'this:wp_getTerms',
79                         'wp.getTaxonomy'                => 'this:wp_getTaxonomy',
80                         'wp.getTaxonomies'              => 'this:wp_getTaxonomies',
81                         'wp.getUser'                    => 'this:wp_getUser',
82                         'wp.getUsers'                   => 'this:wp_getUsers',
83                         'wp.getProfile'                 => 'this:wp_getProfile',
84                         'wp.editProfile'                => 'this:wp_editProfile',
85                         'wp.getPage'                    => 'this:wp_getPage',
86                         'wp.getPages'                   => 'this:wp_getPages',
87                         'wp.newPage'                    => 'this:wp_newPage',
88                         'wp.deletePage'                 => 'this:wp_deletePage',
89                         'wp.editPage'                   => 'this:wp_editPage',
90                         'wp.getPageList'                => 'this:wp_getPageList',
91                         'wp.getAuthors'                 => 'this:wp_getAuthors',
92                         'wp.getCategories'              => 'this:mw_getCategories',             // Alias
93                         'wp.getTags'                    => 'this:wp_getTags',
94                         'wp.newCategory'                => 'this:wp_newCategory',
95                         'wp.deleteCategory'             => 'this:wp_deleteCategory',
96                         'wp.suggestCategories'  => 'this:wp_suggestCategories',
97                         'wp.uploadFile'                 => 'this:mw_newMediaObject',    // Alias
98                         'wp.deleteFile'                 => 'this:wp_deletePost',                // Alias
99                         'wp.getCommentCount'    => 'this:wp_getCommentCount',
100                         'wp.getPostStatusList'  => 'this:wp_getPostStatusList',
101                         'wp.getPageStatusList'  => 'this:wp_getPageStatusList',
102                         'wp.getPageTemplates'   => 'this:wp_getPageTemplates',
103                         'wp.getOptions'                 => 'this:wp_getOptions',
104                         'wp.setOptions'                 => 'this:wp_setOptions',
105                         'wp.getComment'                 => 'this:wp_getComment',
106                         'wp.getComments'                => 'this:wp_getComments',
107                         'wp.deleteComment'              => 'this:wp_deleteComment',
108                         'wp.editComment'                => 'this:wp_editComment',
109                         'wp.newComment'                 => 'this:wp_newComment',
110                         'wp.getCommentStatusList' => 'this:wp_getCommentStatusList',
111                         'wp.getMediaItem'               => 'this:wp_getMediaItem',
112                         'wp.getMediaLibrary'    => 'this:wp_getMediaLibrary',
113                         'wp.getPostFormats'     => 'this:wp_getPostFormats',
114                         'wp.getPostType'                => 'this:wp_getPostType',
115                         'wp.getPostTypes'               => 'this:wp_getPostTypes',
116                         'wp.getRevisions'               => 'this:wp_getRevisions',
117                         'wp.restoreRevision'    => 'this:wp_restoreRevision',
118
119                         // Blogger API
120                         'blogger.getUsersBlogs' => 'this:blogger_getUsersBlogs',
121                         'blogger.getUserInfo' => 'this:blogger_getUserInfo',
122                         'blogger.getPost' => 'this:blogger_getPost',
123                         'blogger.getRecentPosts' => 'this:blogger_getRecentPosts',
124                         'blogger.newPost' => 'this:blogger_newPost',
125                         'blogger.editPost' => 'this:blogger_editPost',
126                         'blogger.deletePost' => 'this:blogger_deletePost',
127
128                         // MetaWeblog API (with MT extensions to structs)
129                         'metaWeblog.newPost' => 'this:mw_newPost',
130                         'metaWeblog.editPost' => 'this:mw_editPost',
131                         'metaWeblog.getPost' => 'this:mw_getPost',
132                         'metaWeblog.getRecentPosts' => 'this:mw_getRecentPosts',
133                         'metaWeblog.getCategories' => 'this:mw_getCategories',
134                         'metaWeblog.newMediaObject' => 'this:mw_newMediaObject',
135
136                         // MetaWeblog API aliases for Blogger API
137                         // see http://www.xmlrpc.com/stories/storyReader$2460
138                         'metaWeblog.deletePost' => 'this:blogger_deletePost',
139                         'metaWeblog.getUsersBlogs' => 'this:blogger_getUsersBlogs',
140
141                         // MovableType API
142                         'mt.getCategoryList' => 'this:mt_getCategoryList',
143                         'mt.getRecentPostTitles' => 'this:mt_getRecentPostTitles',
144                         'mt.getPostCategories' => 'this:mt_getPostCategories',
145                         'mt.setPostCategories' => 'this:mt_setPostCategories',
146                         'mt.supportedMethods' => 'this:mt_supportedMethods',
147                         'mt.supportedTextFilters' => 'this:mt_supportedTextFilters',
148                         'mt.getTrackbackPings' => 'this:mt_getTrackbackPings',
149                         'mt.publishPost' => 'this:mt_publishPost',
150
151                         // PingBack
152                         'pingback.ping' => 'this:pingback_ping',
153                         'pingback.extensions.getPingbacks' => 'this:pingback_extensions_getPingbacks',
154
155                         'demo.sayHello' => 'this:sayHello',
156                         'demo.addTwoNumbers' => 'this:addTwoNumbers'
157                 );
158
159                 $this->initialise_blog_option_info();
160
161                 /**
162                  * Filters the methods exposed by the XML-RPC server.
163                  *
164                  * This filter can be used to add new methods, and remove built-in methods.
165                  *
166                  * @since 1.5.0
167                  *
168                  * @param array $methods An array of XML-RPC methods.
169                  */
170                 $this->methods = apply_filters( 'xmlrpc_methods', $this->methods );
171         }
172
173         /**
174          * Make private/protected methods readable for backward compatibility.
175          *
176          * @since 4.0.0
177          * @access public
178          *
179          * @param callable $name      Method to call.
180          * @param array    $arguments Arguments to pass when calling.
181          * @return array|IXR_Error|false Return value of the callback, false otherwise.
182          */
183         public function __call( $name, $arguments ) {
184                 if ( '_multisite_getUsersBlogs' === $name ) {
185                         return call_user_func_array( array( $this, $name ), $arguments );
186                 }
187                 return false;
188         }
189
190         /**
191          * Serves the XML-RPC request.
192          *
193          * @since 2.9.0
194          * @access public
195          */
196         public function serve_request() {
197                 $this->IXR_Server($this->methods);
198         }
199
200         /**
201          * Test XMLRPC API by saying, "Hello!" to client.
202          *
203          * @since 1.5.0
204          *
205          * @return string Hello string response.
206          */
207         public function sayHello() {
208                 return 'Hello!';
209         }
210
211         /**
212          * Test XMLRPC API by adding two numbers for client.
213          *
214          * @since 1.5.0
215          *
216          * @param array  $args {
217          *     Method arguments. Note: arguments must be ordered as documented.
218          *
219          *     @type int $number1 A number to add.
220          *     @type int $number2 A second number to add.
221          * }
222          * @return int Sum of the two given numbers.
223          */
224         public function addTwoNumbers( $args ) {
225                 $number1 = $args[0];
226                 $number2 = $args[1];
227                 return $number1 + $number2;
228         }
229
230         /**
231          * Log user in.
232          *
233          * @since 2.8.0
234          *
235          * @param string $username User's username.
236          * @param string $password User's password.
237          * @return WP_User|bool WP_User object if authentication passed, false otherwise
238          */
239         public function login( $username, $password ) {
240                 /*
241                  * Respect old get_option() filters left for back-compat when the 'enable_xmlrpc'
242                  * option was deprecated in 3.5.0. Use the 'xmlrpc_enabled' hook instead.
243                  */
244                 $enabled = apply_filters( 'pre_option_enable_xmlrpc', false );
245                 if ( false === $enabled ) {
246                         $enabled = apply_filters( 'option_enable_xmlrpc', true );
247                 }
248
249                 /**
250                  * Filters whether XML-RPC methods requiring authentication are enabled.
251                  *
252                  * Contrary to the way it's named, this filter does not control whether XML-RPC is *fully*
253                  * enabled, rather, it only controls whether XML-RPC methods requiring authentication - such
254                  * as for publishing purposes - are enabled.
255                  *
256                  * Further, the filter does not control whether pingbacks or other custom endpoints that don't
257                  * require authentication are enabled. This behavior is expected, and due to how parity was matched
258                  * with the `enable_xmlrpc` UI option the filter replaced when it was introduced in 3.5.
259                  *
260                  * To disable XML-RPC methods that require authentication, use:
261                  *
262                  *     add_filter( 'xmlrpc_enabled', '__return_false' );
263                  *
264                  * For more granular control over all XML-RPC methods and requests, see the {@see 'xmlrpc_methods'}
265                  * and {@see 'xmlrpc_element_limit'} hooks.
266                  *
267                  * @since 3.5.0
268                  *
269                  * @param bool $enabled Whether XML-RPC is enabled. Default true.
270                  */
271                 $enabled = apply_filters( 'xmlrpc_enabled', $enabled );
272
273                 if ( ! $enabled ) {
274                         $this->error = new IXR_Error( 405, sprintf( __( 'XML-RPC services are disabled on this site.' ) ) );
275                         return false;
276                 }
277
278                 if ( $this->auth_failed ) {
279                         $user = new WP_Error( 'login_prevented' );
280                 } else {
281                         $user = wp_authenticate( $username, $password );
282                 }
283
284                 if ( is_wp_error( $user ) ) {
285                         $this->error = new IXR_Error( 403, __( 'Incorrect username or password.' ) );
286
287                         // Flag that authentication has failed once on this wp_xmlrpc_server instance
288                         $this->auth_failed = true;
289
290                         /**
291                          * Filters the XML-RPC user login error message.
292                          *
293                          * @since 3.5.0
294                          *
295                          * @param string  $error The XML-RPC error message.
296                          * @param WP_User $user  WP_User object.
297                          */
298                         $this->error = apply_filters( 'xmlrpc_login_error', $this->error, $user );
299                         return false;
300                 }
301
302                 wp_set_current_user( $user->ID );
303                 return $user;
304         }
305
306         /**
307          * Check user's credentials. Deprecated.
308          *
309          * @since 1.5.0
310          * @deprecated 2.8.0 Use wp_xmlrpc_server::login()
311          * @see wp_xmlrpc_server::login()
312          *
313          * @param string $username User's username.
314          * @param string $password User's password.
315          * @return bool Whether authentication passed.
316          */
317         public function login_pass_ok( $username, $password ) {
318                 return (bool) $this->login( $username, $password );
319         }
320
321         /**
322          * Escape string or array of strings for database.
323          *
324          * @since 1.5.2
325          *
326          * @param string|array $data Escape single string or array of strings.
327          * @return string|void Returns with string is passed, alters by-reference
328          *                     when array is passed.
329          */
330         public function escape( &$data ) {
331                 if ( ! is_array( $data ) )
332                         return wp_slash( $data );
333
334                 foreach ( $data as &$v ) {
335                         if ( is_array( $v ) )
336                                 $this->escape( $v );
337                         elseif ( ! is_object( $v ) )
338                                 $v = wp_slash( $v );
339                 }
340         }
341
342         /**
343          * Retrieve custom fields for post.
344          *
345          * @since 2.5.0
346          *
347          * @param int $post_id Post ID.
348          * @return array Custom fields, if exist.
349          */
350         public function get_custom_fields($post_id) {
351                 $post_id = (int) $post_id;
352
353                 $custom_fields = array();
354
355                 foreach ( (array) has_meta($post_id) as $meta ) {
356                         // Don't expose protected fields.
357                         if ( ! current_user_can( 'edit_post_meta', $post_id , $meta['meta_key'] ) )
358                                 continue;
359
360                         $custom_fields[] = array(
361                                 "id"    => $meta['meta_id'],
362                                 "key"   => $meta['meta_key'],
363                                 "value" => $meta['meta_value']
364                         );
365                 }
366
367                 return $custom_fields;
368         }
369
370         /**
371          * Set custom fields for post.
372          *
373          * @since 2.5.0
374          *
375          * @param int $post_id Post ID.
376          * @param array $fields Custom fields.
377          */
378         public function set_custom_fields($post_id, $fields) {
379                 $post_id = (int) $post_id;
380
381                 foreach ( (array) $fields as $meta ) {
382                         if ( isset($meta['id']) ) {
383                                 $meta['id'] = (int) $meta['id'];
384                                 $pmeta = get_metadata_by_mid( 'post', $meta['id'] );
385                                 if ( isset($meta['key']) ) {
386                                         $meta['key'] = wp_unslash( $meta['key'] );
387                                         if ( $meta['key'] !== $pmeta->meta_key )
388                                                 continue;
389                                         $meta['value'] = wp_unslash( $meta['value'] );
390                                         if ( current_user_can( 'edit_post_meta', $post_id, $meta['key'] ) )
391                                                 update_metadata_by_mid( 'post', $meta['id'], $meta['value'] );
392                                 } elseif ( current_user_can( 'delete_post_meta', $post_id, $pmeta->meta_key ) ) {
393                                         delete_metadata_by_mid( 'post', $meta['id'] );
394                                 }
395                         } elseif ( current_user_can( 'add_post_meta', $post_id, wp_unslash( $meta['key'] ) ) ) {
396                                 add_post_meta( $post_id, $meta['key'], $meta['value'] );
397                         }
398                 }
399         }
400
401         /**
402          * Set up blog options property.
403          *
404          * Passes property through {@see 'xmlrpc_blog_options'} filter.
405          *
406          * @since 2.6.0
407          *
408          * @global string $wp_version
409          */
410         public function initialise_blog_option_info() {
411                 global $wp_version;
412
413                 $this->blog_options = array(
414                         // Read only options
415                         'software_name'     => array(
416                                 'desc'          => __( 'Software Name' ),
417                                 'readonly'      => true,
418                                 'value'         => 'WordPress'
419                         ),
420                         'software_version'  => array(
421                                 'desc'          => __( 'Software Version' ),
422                                 'readonly'      => true,
423                                 'value'         => $wp_version
424                         ),
425                         'blog_url'          => array(
426                                 'desc'          => __( 'WordPress Address (URL)' ),
427                                 'readonly'      => true,
428                                 'option'        => 'siteurl'
429                         ),
430                         'home_url'          => array(
431                                 'desc'          => __( 'Site Address (URL)' ),
432                                 'readonly'      => true,
433                                 'option'        => 'home'
434                         ),
435                         'login_url'          => array(
436                                 'desc'          => __( 'Login Address (URL)' ),
437                                 'readonly'      => true,
438                                 'value'         => wp_login_url( )
439                         ),
440                         'admin_url'          => array(
441                                 'desc'          => __( 'The URL to the admin area' ),
442                                 'readonly'      => true,
443                                 'value'         => get_admin_url( )
444                         ),
445                         'image_default_link_type' => array(
446                                 'desc'          => __( 'Image default link type' ),
447                                 'readonly'      => true,
448                                 'option'        => 'image_default_link_type'
449                         ),
450                         'image_default_size' => array(
451                                 'desc'          => __( 'Image default size' ),
452                                 'readonly'      => true,
453                                 'option'        => 'image_default_size'
454                         ),
455                         'image_default_align' => array(
456                                 'desc'          => __( 'Image default align' ),
457                                 'readonly'      => true,
458                                 'option'        => 'image_default_align'
459                         ),
460                         'template'          => array(
461                                 'desc'          => __( 'Template' ),
462                                 'readonly'      => true,
463                                 'option'        => 'template'
464                         ),
465                         'stylesheet'        => array(
466                                 'desc'          => __( 'Stylesheet' ),
467                                 'readonly'      => true,
468                                 'option'        => 'stylesheet'
469                         ),
470                         'post_thumbnail'    => array(
471                                 'desc'          => __('Post Thumbnail'),
472                                 'readonly'      => true,
473                                 'value'         => current_theme_supports( 'post-thumbnails' )
474                         ),
475
476                         // Updatable options
477                         'time_zone'         => array(
478                                 'desc'          => __( 'Time Zone' ),
479                                 'readonly'      => false,
480                                 'option'        => 'gmt_offset'
481                         ),
482                         'blog_title'        => array(
483                                 'desc'          => __( 'Site Title' ),
484                                 'readonly'      => false,
485                                 'option'        => 'blogname'
486                         ),
487                         'blog_tagline'      => array(
488                                 'desc'          => __( 'Site Tagline' ),
489                                 'readonly'      => false,
490                                 'option'        => 'blogdescription'
491                         ),
492                         'date_format'       => array(
493                                 'desc'          => __( 'Date Format' ),
494                                 'readonly'      => false,
495                                 'option'        => 'date_format'
496                         ),
497                         'time_format'       => array(
498                                 'desc'          => __( 'Time Format' ),
499                                 'readonly'      => false,
500                                 'option'        => 'time_format'
501                         ),
502                         'users_can_register' => array(
503                                 'desc'          => __( 'Allow new users to sign up' ),
504                                 'readonly'      => false,
505                                 'option'        => 'users_can_register'
506                         ),
507                         'thumbnail_size_w'  => array(
508                                 'desc'          => __( 'Thumbnail Width' ),
509                                 'readonly'      => false,
510                                 'option'        => 'thumbnail_size_w'
511                         ),
512                         'thumbnail_size_h'  => array(
513                                 'desc'          => __( 'Thumbnail Height' ),
514                                 'readonly'      => false,
515                                 'option'        => 'thumbnail_size_h'
516                         ),
517                         'thumbnail_crop'    => array(
518                                 'desc'          => __( 'Crop thumbnail to exact dimensions' ),
519                                 'readonly'      => false,
520                                 'option'        => 'thumbnail_crop'
521                         ),
522                         'medium_size_w'     => array(
523                                 'desc'          => __( 'Medium size image width' ),
524                                 'readonly'      => false,
525                                 'option'        => 'medium_size_w'
526                         ),
527                         'medium_size_h'     => array(
528                                 'desc'          => __( 'Medium size image height' ),
529                                 'readonly'      => false,
530                                 'option'        => 'medium_size_h'
531                         ),
532                         'medium_large_size_w'   => array(
533                                 'desc'          => __( 'Medium-Large size image width' ),
534                                 'readonly'      => false,
535                                 'option'        => 'medium_large_size_w'
536                         ),
537                         'medium_large_size_h'   => array(
538                                 'desc'          => __( 'Medium-Large size image height' ),
539                                 'readonly'      => false,
540                                 'option'        => 'medium_large_size_h'
541                         ),
542                         'large_size_w'      => array(
543                                 'desc'          => __( 'Large size image width' ),
544                                 'readonly'      => false,
545                                 'option'        => 'large_size_w'
546                         ),
547                         'large_size_h'      => array(
548                                 'desc'          => __( 'Large size image height' ),
549                                 'readonly'      => false,
550                                 'option'        => 'large_size_h'
551                         ),
552                         'default_comment_status' => array(
553                                 'desc'          => __( 'Allow people to post comments on new articles' ),
554                                 'readonly'      => false,
555                                 'option'        => 'default_comment_status'
556                         ),
557                         'default_ping_status' => array(
558                                 'desc'          => __( 'Allow link notifications from other blogs (pingbacks and trackbacks) on new articles' ),
559                                 'readonly'      => false,
560                                 'option'        => 'default_ping_status'
561                         )
562                 );
563
564                 /**
565                  * Filters the XML-RPC blog options property.
566                  *
567                  * @since 2.6.0
568                  *
569                  * @param array $blog_options An array of XML-RPC blog options.
570                  */
571                 $this->blog_options = apply_filters( 'xmlrpc_blog_options', $this->blog_options );
572         }
573
574         /**
575          * Retrieve the blogs of the user.
576          *
577          * @since 2.6.0
578          *
579          * @param array $args {
580          *     Method arguments. Note: arguments must be ordered as documented.
581          *
582          *     @type string $username Username.
583          *     @type string $password Password.
584          * }
585          * @return array|IXR_Error Array contains:
586          *  - 'isAdmin'
587          *  - 'isPrimary' - whether the blog is the user's primary blog
588          *  - 'url'
589          *  - 'blogid'
590          *  - 'blogName'
591          *  - 'xmlrpc' - url of xmlrpc endpoint
592          */
593         public function wp_getUsersBlogs( $args ) {
594                 // If this isn't on WPMU then just use blogger_getUsersBlogs
595                 if ( !is_multisite() ) {
596                         array_unshift( $args, 1 );
597                         return $this->blogger_getUsersBlogs( $args );
598                 }
599
600                 $this->escape( $args );
601
602                 $username = $args[0];
603                 $password = $args[1];
604
605                 if ( !$user = $this->login($username, $password) )
606                         return $this->error;
607
608                 /**
609                  * Fires after the XML-RPC user has been authenticated but before the rest of
610                  * the method logic begins.
611                  *
612                  * All built-in XML-RPC methods use the action xmlrpc_call, with a parameter
613                  * equal to the method's name, e.g., wp.getUsersBlogs, wp.newPost, etc.
614                  *
615                  * @since 2.5.0
616                  *
617                  * @param string $name The method name.
618                  */
619                 do_action( 'xmlrpc_call', 'wp.getUsersBlogs' );
620
621                 $blogs = (array) get_blogs_of_user( $user->ID );
622                 $struct = array();
623                 $primary_blog_id = 0;
624                 $active_blog = get_active_blog_for_user( $user->ID );
625                 if ( $active_blog ) {
626                         $primary_blog_id = (int) $active_blog->blog_id;
627                 }
628
629                 foreach ( $blogs as $blog ) {
630                         // Don't include blogs that aren't hosted at this site.
631                         if ( $blog->site_id != get_current_site()->id )
632                                 continue;
633
634                         $blog_id = $blog->userblog_id;
635
636                         switch_to_blog( $blog_id );
637
638                         $is_admin = current_user_can( 'manage_options' );
639                         $is_primary = ( (int) $blog_id === $primary_blog_id );
640
641                         $struct[] = array(
642                                 'isAdmin'   => $is_admin,
643                                 'isPrimary' => $is_primary,
644                                 'url'       => home_url( '/' ),
645                                 'blogid'    => (string) $blog_id,
646                                 'blogName'  => get_option( 'blogname' ),
647                                 'xmlrpc'    => site_url( 'xmlrpc.php', 'rpc' ),
648                         );
649
650                         restore_current_blog();
651                 }
652
653                 return $struct;
654         }
655
656         /**
657          * Checks if the method received at least the minimum number of arguments.
658          *
659          * @since 3.4.0
660          * @access protected
661          *
662          * @param string|array $args Sanitize single string or array of strings.
663          * @param int $count         Minimum number of arguments.
664          * @return bool if `$args` contains at least $count arguments.
665          */
666         protected function minimum_args( $args, $count ) {
667                 if ( count( $args ) < $count ) {
668                         $this->error = new IXR_Error( 400, __( 'Insufficient arguments passed to this XML-RPC method.' ) );
669                         return false;
670                 }
671
672                 return true;
673         }
674
675         /**
676          * Prepares taxonomy data for return in an XML-RPC object.
677          *
678          * @access protected
679          *
680          * @param object $taxonomy The unprepared taxonomy data.
681          * @param array $fields    The subset of taxonomy fields to return.
682          * @return array The prepared taxonomy data.
683          */
684         protected function _prepare_taxonomy( $taxonomy, $fields ) {
685                 $_taxonomy = array(
686                         'name' => $taxonomy->name,
687                         'label' => $taxonomy->label,
688                         'hierarchical' => (bool) $taxonomy->hierarchical,
689                         'public' => (bool) $taxonomy->public,
690                         'show_ui' => (bool) $taxonomy->show_ui,
691                         '_builtin' => (bool) $taxonomy->_builtin,
692                 );
693
694                 if ( in_array( 'labels', $fields ) )
695                         $_taxonomy['labels'] = (array) $taxonomy->labels;
696
697                 if ( in_array( 'cap', $fields ) )
698                         $_taxonomy['cap'] = (array) $taxonomy->cap;
699
700                 if ( in_array( 'menu', $fields ) )
701                         $_taxonomy['show_in_menu'] = (bool) $_taxonomy->show_in_menu;
702
703                 if ( in_array( 'object_type', $fields ) )
704                         $_taxonomy['object_type'] = array_unique( (array) $taxonomy->object_type );
705
706                 /**
707                  * Filters XML-RPC-prepared data for the given taxonomy.
708                  *
709                  * @since 3.4.0
710                  *
711                  * @param array  $_taxonomy An array of taxonomy data.
712                  * @param object $taxonomy  Taxonomy object.
713                  * @param array  $fields    The subset of taxonomy fields to return.
714                  */
715                 return apply_filters( 'xmlrpc_prepare_taxonomy', $_taxonomy, $taxonomy, $fields );
716         }
717
718         /**
719          * Prepares term data for return in an XML-RPC object.
720          *
721          * @access protected
722          *
723          * @param array|object $term The unprepared term data.
724          * @return array The prepared term data.
725          */
726         protected function _prepare_term( $term ) {
727                 $_term = $term;
728                 if ( ! is_array( $_term ) )
729                         $_term = get_object_vars( $_term );
730
731                 // For integers which may be larger than XML-RPC supports ensure we return strings.
732                 $_term['term_id'] = strval( $_term['term_id'] );
733                 $_term['term_group'] = strval( $_term['term_group'] );
734                 $_term['term_taxonomy_id'] = strval( $_term['term_taxonomy_id'] );
735                 $_term['parent'] = strval( $_term['parent'] );
736
737                 // Count we are happy to return as an integer because people really shouldn't use terms that much.
738                 $_term['count'] = intval( $_term['count'] );
739
740                 /**
741                  * Filters XML-RPC-prepared data for the given term.
742                  *
743                  * @since 3.4.0
744                  *
745                  * @param array        $_term An array of term data.
746                  * @param array|object $term  Term object or array.
747                  */
748                 return apply_filters( 'xmlrpc_prepare_term', $_term, $term );
749         }
750
751         /**
752          * Convert a WordPress date string to an IXR_Date object.
753          *
754          * @access protected
755          *
756          * @param string $date Date string to convert.
757          * @return IXR_Date IXR_Date object.
758          */
759         protected function _convert_date( $date ) {
760                 if ( $date === '0000-00-00 00:00:00' ) {
761                         return new IXR_Date( '00000000T00:00:00Z' );
762                 }
763                 return new IXR_Date( mysql2date( 'Ymd\TH:i:s', $date, false ) );
764         }
765
766         /**
767          * Convert a WordPress GMT date string to an IXR_Date object.
768          *
769          * @access protected
770          *
771          * @param string $date_gmt WordPress GMT date string.
772          * @param string $date     Date string.
773          * @return IXR_Date IXR_Date object.
774          */
775         protected function _convert_date_gmt( $date_gmt, $date ) {
776                 if ( $date !== '0000-00-00 00:00:00' && $date_gmt === '0000-00-00 00:00:00' ) {
777                         return new IXR_Date( get_gmt_from_date( mysql2date( 'Y-m-d H:i:s', $date, false ), 'Ymd\TH:i:s' ) );
778                 }
779                 return $this->_convert_date( $date_gmt );
780         }
781
782         /**
783          * Prepares post data for return in an XML-RPC object.
784          *
785          * @access protected
786          *
787          * @param array $post   The unprepared post data.
788          * @param array $fields The subset of post type fields to return.
789          * @return array The prepared post data.
790          */
791         protected function _prepare_post( $post, $fields ) {
792                 // Holds the data for this post. built up based on $fields.
793                 $_post = array( 'post_id' => strval( $post['ID'] ) );
794
795                 // Prepare common post fields.
796                 $post_fields = array(
797                         'post_title'        => $post['post_title'],
798                         'post_date'         => $this->_convert_date( $post['post_date'] ),
799                         'post_date_gmt'     => $this->_convert_date_gmt( $post['post_date_gmt'], $post['post_date'] ),
800                         'post_modified'     => $this->_convert_date( $post['post_modified'] ),
801                         'post_modified_gmt' => $this->_convert_date_gmt( $post['post_modified_gmt'], $post['post_modified'] ),
802                         'post_status'       => $post['post_status'],
803                         'post_type'         => $post['post_type'],
804                         'post_name'         => $post['post_name'],
805                         'post_author'       => $post['post_author'],
806                         'post_password'     => $post['post_password'],
807                         'post_excerpt'      => $post['post_excerpt'],
808                         'post_content'      => $post['post_content'],
809                         'post_parent'       => strval( $post['post_parent'] ),
810                         'post_mime_type'    => $post['post_mime_type'],
811                         'link'              => get_permalink( $post['ID'] ),
812                         'guid'              => $post['guid'],
813                         'menu_order'        => intval( $post['menu_order'] ),
814                         'comment_status'    => $post['comment_status'],
815                         'ping_status'       => $post['ping_status'],
816                         'sticky'            => ( $post['post_type'] === 'post' && is_sticky( $post['ID'] ) ),
817                 );
818
819                 // Thumbnail.
820                 $post_fields['post_thumbnail'] = array();
821                 $thumbnail_id = get_post_thumbnail_id( $post['ID'] );
822                 if ( $thumbnail_id ) {
823                         $thumbnail_size = current_theme_supports('post-thumbnail') ? 'post-thumbnail' : 'thumbnail';
824                         $post_fields['post_thumbnail'] = $this->_prepare_media_item( get_post( $thumbnail_id ), $thumbnail_size );
825                 }
826
827                 // Consider future posts as published.
828                 if ( $post_fields['post_status'] === 'future' )
829                         $post_fields['post_status'] = 'publish';
830
831                 // Fill in blank post format.
832                 $post_fields['post_format'] = get_post_format( $post['ID'] );
833                 if ( empty( $post_fields['post_format'] ) )
834                         $post_fields['post_format'] = 'standard';
835
836                 // Merge requested $post_fields fields into $_post.
837                 if ( in_array( 'post', $fields ) ) {
838                         $_post = array_merge( $_post, $post_fields );
839                 } else {
840                         $requested_fields = array_intersect_key( $post_fields, array_flip( $fields ) );
841                         $_post = array_merge( $_post, $requested_fields );
842                 }
843
844                 $all_taxonomy_fields = in_array( 'taxonomies', $fields );
845
846                 if ( $all_taxonomy_fields || in_array( 'terms', $fields ) ) {
847                         $post_type_taxonomies = get_object_taxonomies( $post['post_type'], 'names' );
848                         $terms = wp_get_object_terms( $post['ID'], $post_type_taxonomies );
849                         $_post['terms'] = array();
850                         foreach ( $terms as $term ) {
851                                 $_post['terms'][] = $this->_prepare_term( $term );
852                         }
853                 }
854
855                 if ( in_array( 'custom_fields', $fields ) )
856                         $_post['custom_fields'] = $this->get_custom_fields( $post['ID'] );
857
858                 if ( in_array( 'enclosure', $fields ) ) {
859                         $_post['enclosure'] = array();
860                         $enclosures = (array) get_post_meta( $post['ID'], 'enclosure' );
861                         if ( ! empty( $enclosures ) ) {
862                                 $encdata = explode( "\n", $enclosures[0] );
863                                 $_post['enclosure']['url'] = trim( htmlspecialchars( $encdata[0] ) );
864                                 $_post['enclosure']['length'] = (int) trim( $encdata[1] );
865                                 $_post['enclosure']['type'] = trim( $encdata[2] );
866                         }
867                 }
868
869                 /**
870                  * Filters XML-RPC-prepared date for the given post.
871                  *
872                  * @since 3.4.0
873                  *
874                  * @param array $_post  An array of modified post data.
875                  * @param array $post   An array of post data.
876                  * @param array $fields An array of post fields.
877                  */
878                 return apply_filters( 'xmlrpc_prepare_post', $_post, $post, $fields );
879         }
880
881         /**
882          * Prepares post data for return in an XML-RPC object.
883          *
884          * @since 3.4.0
885          * @since 4.6.0 Converted the `$post_type` parameter to accept a WP_Post_Type object.
886          * @access protected
887          *
888          * @param WP_Post_Type $post_type Post type object.
889          * @param array        $fields    The subset of post fields to return.
890          * @return array The prepared post type data.
891          */
892         protected function _prepare_post_type( $post_type, $fields ) {
893                 $_post_type = array(
894                         'name' => $post_type->name,
895                         'label' => $post_type->label,
896                         'hierarchical' => (bool) $post_type->hierarchical,
897                         'public' => (bool) $post_type->public,
898                         'show_ui' => (bool) $post_type->show_ui,
899                         '_builtin' => (bool) $post_type->_builtin,
900                         'has_archive' => (bool) $post_type->has_archive,
901                         'supports' => get_all_post_type_supports( $post_type->name ),
902                 );
903
904                 if ( in_array( 'labels', $fields ) ) {
905                         $_post_type['labels'] = (array) $post_type->labels;
906                 }
907
908                 if ( in_array( 'cap', $fields ) ) {
909                         $_post_type['cap'] = (array) $post_type->cap;
910                         $_post_type['map_meta_cap'] = (bool) $post_type->map_meta_cap;
911                 }
912
913                 if ( in_array( 'menu', $fields ) ) {
914                         $_post_type['menu_position'] = (int) $post_type->menu_position;
915                         $_post_type['menu_icon'] = $post_type->menu_icon;
916                         $_post_type['show_in_menu'] = (bool) $post_type->show_in_menu;
917                 }
918
919                 if ( in_array( 'taxonomies', $fields ) )
920                         $_post_type['taxonomies'] = get_object_taxonomies( $post_type->name, 'names' );
921
922                 /**
923                  * Filters XML-RPC-prepared date for the given post type.
924                  *
925                  * @since 3.4.0
926                  * @since 4.6.0 Converted the `$post_type` parameter to accept a WP_Post_Type object.
927                  *
928                  * @param array        $_post_type An array of post type data.
929                  * @param WP_Post_Type $post_type  Post type object.
930                  */
931                 return apply_filters( 'xmlrpc_prepare_post_type', $_post_type, $post_type );
932         }
933
934         /**
935          * Prepares media item data for return in an XML-RPC object.
936          *
937          * @access protected
938          *
939          * @param object $media_item     The unprepared media item data.
940          * @param string $thumbnail_size The image size to use for the thumbnail URL.
941          * @return array The prepared media item data.
942          */
943         protected function _prepare_media_item( $media_item, $thumbnail_size = 'thumbnail' ) {
944                 $_media_item = array(
945                         'attachment_id'    => strval( $media_item->ID ),
946                         'date_created_gmt' => $this->_convert_date_gmt( $media_item->post_date_gmt, $media_item->post_date ),
947                         'parent'           => $media_item->post_parent,
948                         'link'             => wp_get_attachment_url( $media_item->ID ),
949                         'title'            => $media_item->post_title,
950                         'caption'          => $media_item->post_excerpt,
951                         'description'      => $media_item->post_content,
952                         'metadata'         => wp_get_attachment_metadata( $media_item->ID ),
953                         'type'             => $media_item->post_mime_type
954                 );
955
956                 $thumbnail_src = image_downsize( $media_item->ID, $thumbnail_size );
957                 if ( $thumbnail_src )
958                         $_media_item['thumbnail'] = $thumbnail_src[0];
959                 else
960                         $_media_item['thumbnail'] = $_media_item['link'];
961
962                 /**
963                  * Filters XML-RPC-prepared data for the given media item.
964                  *
965                  * @since 3.4.0
966                  *
967                  * @param array  $_media_item    An array of media item data.
968                  * @param object $media_item     Media item object.
969                  * @param string $thumbnail_size Image size.
970                  */
971                 return apply_filters( 'xmlrpc_prepare_media_item', $_media_item, $media_item, $thumbnail_size );
972         }
973
974         /**
975          * Prepares page data for return in an XML-RPC object.
976          *
977          * @access protected
978          *
979          * @param object $page The unprepared page data.
980          * @return array The prepared page data.
981          */
982         protected function _prepare_page( $page ) {
983                 // Get all of the page content and link.
984                 $full_page = get_extended( $page->post_content );
985                 $link = get_permalink( $page->ID );
986
987                 // Get info the page parent if there is one.
988                 $parent_title = "";
989                 if ( ! empty( $page->post_parent ) ) {
990                         $parent = get_post( $page->post_parent );
991                         $parent_title = $parent->post_title;
992                 }
993
994                 // Determine comment and ping settings.
995                 $allow_comments = comments_open( $page->ID ) ? 1 : 0;
996                 $allow_pings = pings_open( $page->ID ) ? 1 : 0;
997
998                 // Format page date.
999                 $page_date = $this->_convert_date( $page->post_date );
1000                 $page_date_gmt = $this->_convert_date_gmt( $page->post_date_gmt, $page->post_date );
1001
1002                 // Pull the categories info together.
1003                 $categories = array();
1004                 if ( is_object_in_taxonomy( 'page', 'category' ) ) {
1005                         foreach ( wp_get_post_categories( $page->ID ) as $cat_id ) {
1006                                 $categories[] = get_cat_name( $cat_id );
1007                         }
1008                 }
1009
1010                 // Get the author info.
1011                 $author = get_userdata( $page->post_author );
1012
1013                 $page_template = get_page_template_slug( $page->ID );
1014                 if ( empty( $page_template ) )
1015                         $page_template = 'default';
1016
1017                 $_page = array(
1018                         'dateCreated'            => $page_date,
1019                         'userid'                 => $page->post_author,
1020                         'page_id'                => $page->ID,
1021                         'page_status'            => $page->post_status,
1022                         'description'            => $full_page['main'],
1023                         'title'                  => $page->post_title,
1024                         'link'                   => $link,
1025                         'permaLink'              => $link,
1026                         'categories'             => $categories,
1027                         'excerpt'                => $page->post_excerpt,
1028                         'text_more'              => $full_page['extended'],
1029                         'mt_allow_comments'      => $allow_comments,
1030                         'mt_allow_pings'         => $allow_pings,
1031                         'wp_slug'                => $page->post_name,
1032                         'wp_password'            => $page->post_password,
1033                         'wp_author'              => $author->display_name,
1034                         'wp_page_parent_id'      => $page->post_parent,
1035                         'wp_page_parent_title'   => $parent_title,
1036                         'wp_page_order'          => $page->menu_order,
1037                         'wp_author_id'           => (string) $author->ID,
1038                         'wp_author_display_name' => $author->display_name,
1039                         'date_created_gmt'       => $page_date_gmt,
1040                         'custom_fields'          => $this->get_custom_fields( $page->ID ),
1041                         'wp_page_template'       => $page_template
1042                 );
1043
1044                 /**
1045                  * Filters XML-RPC-prepared data for the given page.
1046                  *
1047                  * @since 3.4.0
1048                  *
1049                  * @param array   $_page An array of page data.
1050                  * @param WP_Post $page  Page object.
1051                  */
1052                 return apply_filters( 'xmlrpc_prepare_page', $_page, $page );
1053         }
1054
1055         /**
1056          * Prepares comment data for return in an XML-RPC object.
1057          *
1058          * @access protected
1059          *
1060          * @param object $comment The unprepared comment data.
1061          * @return array The prepared comment data.
1062          */
1063         protected function _prepare_comment( $comment ) {
1064                 // Format page date.
1065                 $comment_date_gmt = $this->_convert_date_gmt( $comment->comment_date_gmt, $comment->comment_date );
1066
1067                 if ( '0' == $comment->comment_approved ) {
1068                         $comment_status = 'hold';
1069                 } elseif ( 'spam' == $comment->comment_approved ) {
1070                         $comment_status = 'spam';
1071                 } elseif ( '1' == $comment->comment_approved ) {
1072                         $comment_status = 'approve';
1073                 } else {
1074                         $comment_status = $comment->comment_approved;
1075                 }
1076                 $_comment = array(
1077                         'date_created_gmt' => $comment_date_gmt,
1078                         'user_id'          => $comment->user_id,
1079                         'comment_id'       => $comment->comment_ID,
1080                         'parent'           => $comment->comment_parent,
1081                         'status'           => $comment_status,
1082                         'content'          => $comment->comment_content,
1083                         'link'             => get_comment_link($comment),
1084                         'post_id'          => $comment->comment_post_ID,
1085                         'post_title'       => get_the_title($comment->comment_post_ID),
1086                         'author'           => $comment->comment_author,
1087                         'author_url'       => $comment->comment_author_url,
1088                         'author_email'     => $comment->comment_author_email,
1089                         'author_ip'        => $comment->comment_author_IP,
1090                         'type'             => $comment->comment_type,
1091                 );
1092
1093                 /**
1094                  * Filters XML-RPC-prepared data for the given comment.
1095                  *
1096                  * @since 3.4.0
1097                  *
1098                  * @param array      $_comment An array of prepared comment data.
1099                  * @param WP_Comment $comment  Comment object.
1100                  */
1101                 return apply_filters( 'xmlrpc_prepare_comment', $_comment, $comment );
1102         }
1103
1104         /**
1105          * Prepares user data for return in an XML-RPC object.
1106          *
1107          * @access protected
1108          *
1109          * @param WP_User $user   The unprepared user object.
1110          * @param array   $fields The subset of user fields to return.
1111          * @return array The prepared user data.
1112          */
1113         protected function _prepare_user( $user, $fields ) {
1114                 $_user = array( 'user_id' => strval( $user->ID ) );
1115
1116                 $user_fields = array(
1117                         'username'          => $user->user_login,
1118                         'first_name'        => $user->user_firstname,
1119                         'last_name'         => $user->user_lastname,
1120                         'registered'        => $this->_convert_date( $user->user_registered ),
1121                         'bio'               => $user->user_description,
1122                         'email'             => $user->user_email,
1123                         'nickname'          => $user->nickname,
1124                         'nicename'          => $user->user_nicename,
1125                         'url'               => $user->user_url,
1126                         'display_name'      => $user->display_name,
1127                         'roles'             => $user->roles,
1128                 );
1129
1130                 if ( in_array( 'all', $fields ) ) {
1131                         $_user = array_merge( $_user, $user_fields );
1132                 } else {
1133                         if ( in_array( 'basic', $fields ) ) {
1134                                 $basic_fields = array( 'username', 'email', 'registered', 'display_name', 'nicename' );
1135                                 $fields = array_merge( $fields, $basic_fields );
1136                         }
1137                         $requested_fields = array_intersect_key( $user_fields, array_flip( $fields ) );
1138                         $_user = array_merge( $_user, $requested_fields );
1139                 }
1140
1141                 /**
1142                  * Filters XML-RPC-prepared data for the given user.
1143                  *
1144                  * @since 3.5.0
1145                  *
1146                  * @param array   $_user  An array of user data.
1147                  * @param WP_User $user   User object.
1148                  * @param array   $fields An array of user fields.
1149                  */
1150                 return apply_filters( 'xmlrpc_prepare_user', $_user, $user, $fields );
1151         }
1152
1153         /**
1154          * Create a new post for any registered post type.
1155          *
1156          * @since 3.4.0
1157          *
1158          * @link https://en.wikipedia.org/wiki/RSS_enclosure for information on RSS enclosures.
1159          *
1160          * @param array  $args {
1161          *     Method arguments. Note: top-level arguments must be ordered as documented.
1162          *
1163          *     @type int    $blog_id        Blog ID (unused).
1164          *     @type string $username       Username.
1165          *     @type string $password       Password.
1166          *     @type array  $content_struct {
1167          *         Content struct for adding a new post. See wp_insert_post() for information on
1168          *         additional post fields
1169          *
1170          *         @type string $post_type      Post type. Default 'post'.
1171          *         @type string $post_status    Post status. Default 'draft'
1172          *         @type string $post_title     Post title.
1173          *         @type int    $post_author    Post author ID.
1174          *         @type string $post_excerpt   Post excerpt.
1175          *         @type string $post_content   Post content.
1176          *         @type string $post_date_gmt  Post date in GMT.
1177          *         @type string $post_date      Post date.
1178          *         @type string $post_password  Post password (20-character limit).
1179          *         @type string $comment_status Post comment enabled status. Accepts 'open' or 'closed'.
1180          *         @type string $ping_status    Post ping status. Accepts 'open' or 'closed'.
1181          *         @type bool   $sticky         Whether the post should be sticky. Automatically false if
1182          *                                      `$post_status` is 'private'.
1183          *         @type int    $post_thumbnail ID of an image to use as the post thumbnail/featured image.
1184          *         @type array  $custom_fields  Array of meta key/value pairs to add to the post.
1185          *         @type array  $terms          Associative array with taxonomy names as keys and arrays
1186          *                                      of term IDs as values.
1187          *         @type array  $terms_names    Associative array with taxonomy names as keys and arrays
1188          *                                      of term names as values.
1189          *         @type array  $enclosure      {
1190          *             Array of feed enclosure data to add to post meta.
1191          *
1192          *             @type string $url    URL for the feed enclosure.
1193          *             @type int    $length Size in bytes of the enclosure.
1194          *             @type string $type   Mime-type for the enclosure.
1195          *         }
1196          *     }
1197          * }
1198          * @return int|IXR_Error Post ID on success, IXR_Error instance otherwise.
1199          */
1200         public function wp_newPost( $args ) {
1201                 if ( ! $this->minimum_args( $args, 4 ) )
1202                         return $this->error;
1203
1204                 $this->escape( $args );
1205
1206                 $username       = $args[1];
1207                 $password       = $args[2];
1208                 $content_struct = $args[3];
1209
1210                 if ( ! $user = $this->login( $username, $password ) )
1211                         return $this->error;
1212
1213                 // convert the date field back to IXR form
1214                 if ( isset( $content_struct['post_date'] ) && ! ( $content_struct['post_date'] instanceof IXR_Date ) ) {
1215                         $content_struct['post_date'] = $this->_convert_date( $content_struct['post_date'] );
1216                 }
1217
1218                 // ignore the existing GMT date if it is empty or a non-GMT date was supplied in $content_struct,
1219                 // since _insert_post will ignore the non-GMT date if the GMT date is set
1220                 if ( isset( $content_struct['post_date_gmt'] ) && ! ( $content_struct['post_date_gmt'] instanceof IXR_Date ) ) {
1221                         if ( $content_struct['post_date_gmt'] == '0000-00-00 00:00:00' || isset( $content_struct['post_date'] ) ) {
1222                                 unset( $content_struct['post_date_gmt'] );
1223                         } else {
1224                                 $content_struct['post_date_gmt'] = $this->_convert_date( $content_struct['post_date_gmt'] );
1225                         }
1226                 }
1227
1228                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
1229                 do_action( 'xmlrpc_call', 'wp.newPost' );
1230
1231                 unset( $content_struct['ID'] );
1232
1233                 return $this->_insert_post( $user, $content_struct );
1234         }
1235
1236         /**
1237          * Helper method for filtering out elements from an array.
1238          *
1239          * @since 3.4.0
1240          *
1241          * @param int $count Number to compare to one.
1242          */
1243         private function _is_greater_than_one( $count ) {
1244                 return $count > 1;
1245         }
1246
1247         /**
1248          * Encapsulate the logic for sticking a post
1249          * and determining if the user has permission to do so
1250          *
1251          * @since 4.3.0
1252          * @access private
1253          *
1254          * @param array $post_data
1255          * @param bool  $update
1256          * @return void|IXR_Error
1257          */
1258         private function _toggle_sticky( $post_data, $update = false ) {
1259                 $post_type = get_post_type_object( $post_data['post_type'] );
1260
1261                 // Private and password-protected posts cannot be stickied.
1262                 if ( 'private' === $post_data['post_status'] || ! empty( $post_data['post_password'] ) ) {
1263                         // Error if the client tried to stick the post, otherwise, silently unstick.
1264                         if ( ! empty( $post_data['sticky'] ) ) {
1265                                 return new IXR_Error( 401, __( 'Sorry, you cannot stick a private post.' ) );
1266                         }
1267
1268                         if ( $update ) {
1269                                 unstick_post( $post_data['ID'] );
1270                         }
1271                 } elseif ( isset( $post_data['sticky'] ) )  {
1272                         if ( ! current_user_can( $post_type->cap->edit_others_posts ) ) {
1273                                 return new IXR_Error( 401, __( 'Sorry, you are not allowed to stick this post.' ) );
1274                         }
1275
1276                         $sticky = wp_validate_boolean( $post_data['sticky'] );
1277                         if ( $sticky ) {
1278                                 stick_post( $post_data['ID'] );
1279                         } else {
1280                                 unstick_post( $post_data['ID'] );
1281                         }
1282                 }
1283         }
1284
1285         /**
1286          * Helper method for wp_newPost() and wp_editPost(), containing shared logic.
1287          *
1288          * @since 3.4.0
1289          * @access protected
1290          *
1291          * @see wp_insert_post()
1292          *
1293          * @param WP_User         $user           The post author if post_author isn't set in $content_struct.
1294          * @param array|IXR_Error $content_struct Post data to insert.
1295          * @return IXR_Error|string
1296          */
1297         protected function _insert_post( $user, $content_struct ) {
1298                 $defaults = array( 'post_status' => 'draft', 'post_type' => 'post', 'post_author' => 0,
1299                         'post_password' => '', 'post_excerpt' => '', 'post_content' => '', 'post_title' => '' );
1300
1301                 $post_data = wp_parse_args( $content_struct, $defaults );
1302
1303                 $post_type = get_post_type_object( $post_data['post_type'] );
1304                 if ( ! $post_type )
1305                         return new IXR_Error( 403, __( 'Invalid post type.' ) );
1306
1307                 $update = ! empty( $post_data['ID'] );
1308
1309                 if ( $update ) {
1310                         if ( ! get_post( $post_data['ID'] ) )
1311                                 return new IXR_Error( 401, __( 'Invalid post ID.' ) );
1312                         if ( ! current_user_can( 'edit_post', $post_data['ID'] ) )
1313                                 return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit this post.' ) );
1314                         if ( $post_data['post_type'] != get_post_type( $post_data['ID'] ) )
1315                                 return new IXR_Error( 401, __( 'The post type may not be changed.' ) );
1316                 } else {
1317                         if ( ! current_user_can( $post_type->cap->create_posts ) || ! current_user_can( $post_type->cap->edit_posts ) )
1318                                 return new IXR_Error( 401, __( 'Sorry, you are not allowed to post on this site.' ) );
1319                 }
1320
1321                 switch ( $post_data['post_status'] ) {
1322                         case 'draft':
1323                         case 'pending':
1324                                 break;
1325                         case 'private':
1326                                 if ( ! current_user_can( $post_type->cap->publish_posts ) )
1327                                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to create private posts in this post type' ) );
1328                                 break;
1329                         case 'publish':
1330                         case 'future':
1331                                 if ( ! current_user_can( $post_type->cap->publish_posts ) )
1332                                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to publish posts in this post type' ) );
1333                                 break;
1334                         default:
1335                                 if ( ! get_post_status_object( $post_data['post_status'] ) )
1336                                         $post_data['post_status'] = 'draft';
1337                         break;
1338                 }
1339
1340                 if ( ! empty( $post_data['post_password'] ) && ! current_user_can( $post_type->cap->publish_posts ) )
1341                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to create password protected posts in this post type' ) );
1342
1343                 $post_data['post_author'] = absint( $post_data['post_author'] );
1344                 if ( ! empty( $post_data['post_author'] ) && $post_data['post_author'] != $user->ID ) {
1345                         if ( ! current_user_can( $post_type->cap->edit_others_posts ) )
1346                                 return new IXR_Error( 401, __( 'Sorry, you are not allowed to create posts as this user.' ) );
1347
1348                         $author = get_userdata( $post_data['post_author'] );
1349
1350                         if ( ! $author )
1351                                 return new IXR_Error( 404, __( 'Invalid author ID.' ) );
1352                 } else {
1353                         $post_data['post_author'] = $user->ID;
1354                 }
1355
1356                 if ( isset( $post_data['comment_status'] ) && $post_data['comment_status'] != 'open' && $post_data['comment_status'] != 'closed' )
1357                         unset( $post_data['comment_status'] );
1358
1359                 if ( isset( $post_data['ping_status'] ) && $post_data['ping_status'] != 'open' && $post_data['ping_status'] != 'closed' )
1360                         unset( $post_data['ping_status'] );
1361
1362                 // Do some timestamp voodoo.
1363                 if ( ! empty( $post_data['post_date_gmt'] ) ) {
1364                         // We know this is supposed to be GMT, so we're going to slap that Z on there by force.
1365                         $dateCreated = rtrim( $post_data['post_date_gmt']->getIso(), 'Z' ) . 'Z';
1366                 } elseif ( ! empty( $post_data['post_date'] ) ) {
1367                         $dateCreated = $post_data['post_date']->getIso();
1368                 }
1369
1370                 // Default to not flagging the post date to be edited unless it's intentional.
1371                 $post_data['edit_date'] = false;
1372
1373                 if ( ! empty( $dateCreated ) ) {
1374                         $post_data['post_date'] = get_date_from_gmt( iso8601_to_datetime( $dateCreated ) );
1375                         $post_data['post_date_gmt'] = iso8601_to_datetime( $dateCreated, 'GMT' );
1376
1377                         // Flag the post date to be edited.
1378                         $post_data['edit_date'] = true;
1379                 }
1380
1381                 if ( ! isset( $post_data['ID'] ) )
1382                         $post_data['ID'] = get_default_post_to_edit( $post_data['post_type'], true )->ID;
1383                 $post_ID = $post_data['ID'];
1384
1385                 if ( $post_data['post_type'] == 'post' ) {
1386                         $error = $this->_toggle_sticky( $post_data, $update );
1387                         if ( $error ) {
1388                                 return $error;
1389                         }
1390                 }
1391
1392                 if ( isset( $post_data['post_thumbnail'] ) ) {
1393                         // empty value deletes, non-empty value adds/updates.
1394                         if ( ! $post_data['post_thumbnail'] )
1395                                 delete_post_thumbnail( $post_ID );
1396                         elseif ( ! get_post( absint( $post_data['post_thumbnail'] ) ) )
1397                                 return new IXR_Error( 404, __( 'Invalid attachment ID.' ) );
1398                         set_post_thumbnail( $post_ID, $post_data['post_thumbnail'] );
1399                         unset( $content_struct['post_thumbnail'] );
1400                 }
1401
1402                 if ( isset( $post_data['custom_fields'] ) )
1403                         $this->set_custom_fields( $post_ID, $post_data['custom_fields'] );
1404
1405                 if ( isset( $post_data['terms'] ) || isset( $post_data['terms_names'] ) ) {
1406                         $post_type_taxonomies = get_object_taxonomies( $post_data['post_type'], 'objects' );
1407
1408                         // Accumulate term IDs from terms and terms_names.
1409                         $terms = array();
1410
1411                         // First validate the terms specified by ID.
1412                         if ( isset( $post_data['terms'] ) && is_array( $post_data['terms'] ) ) {
1413                                 $taxonomies = array_keys( $post_data['terms'] );
1414
1415                                 // Validating term ids.
1416                                 foreach ( $taxonomies as $taxonomy ) {
1417                                         if ( ! array_key_exists( $taxonomy , $post_type_taxonomies ) )
1418                                                 return new IXR_Error( 401, __( 'Sorry, one of the given taxonomies is not supported by the post type.' ) );
1419
1420                                         if ( ! current_user_can( $post_type_taxonomies[$taxonomy]->cap->assign_terms ) )
1421                                                 return new IXR_Error( 401, __( 'Sorry, you are not allowed to assign a term to one of the given taxonomies.' ) );
1422
1423                                         $term_ids = $post_data['terms'][$taxonomy];
1424                                         $terms[ $taxonomy ] = array();
1425                                         foreach ( $term_ids as $term_id ) {
1426                                                 $term = get_term_by( 'id', $term_id, $taxonomy );
1427
1428                                                 if ( ! $term )
1429                                                         return new IXR_Error( 403, __( 'Invalid term ID.' ) );
1430
1431                                                 $terms[$taxonomy][] = (int) $term_id;
1432                                         }
1433                                 }
1434                         }
1435
1436                         // Now validate terms specified by name.
1437                         if ( isset( $post_data['terms_names'] ) && is_array( $post_data['terms_names'] ) ) {
1438                                 $taxonomies = array_keys( $post_data['terms_names'] );
1439
1440                                 foreach ( $taxonomies as $taxonomy ) {
1441                                         if ( ! array_key_exists( $taxonomy , $post_type_taxonomies ) )
1442                                                 return new IXR_Error( 401, __( 'Sorry, one of the given taxonomies is not supported by the post type.' ) );
1443
1444                                         if ( ! current_user_can( $post_type_taxonomies[$taxonomy]->cap->assign_terms ) )
1445                                                 return new IXR_Error( 401, __( 'Sorry, you are not allowed to assign a term to one of the given taxonomies.' ) );
1446
1447                                         /*
1448                                          * For hierarchical taxonomies, we can't assign a term when multiple terms
1449                                          * in the hierarchy share the same name.
1450                                          */
1451                                         $ambiguous_terms = array();
1452                                         if ( is_taxonomy_hierarchical( $taxonomy ) ) {
1453                                                 $tax_term_names = get_terms( $taxonomy, array( 'fields' => 'names', 'hide_empty' => false ) );
1454
1455                                                 // Count the number of terms with the same name.
1456                                                 $tax_term_names_count = array_count_values( $tax_term_names );
1457
1458                                                 // Filter out non-ambiguous term names.
1459                                                 $ambiguous_tax_term_counts = array_filter( $tax_term_names_count, array( $this, '_is_greater_than_one') );
1460
1461                                                 $ambiguous_terms = array_keys( $ambiguous_tax_term_counts );
1462                                         }
1463
1464                                         $term_names = $post_data['terms_names'][$taxonomy];
1465                                         foreach ( $term_names as $term_name ) {
1466                                                 if ( in_array( $term_name, $ambiguous_terms ) )
1467                                                         return new IXR_Error( 401, __( 'Ambiguous term name used in a hierarchical taxonomy. Please use term ID instead.' ) );
1468
1469                                                 $term = get_term_by( 'name', $term_name, $taxonomy );
1470
1471                                                 if ( ! $term ) {
1472                                                         // Term doesn't exist, so check that the user is allowed to create new terms.
1473                                                         if ( ! current_user_can( $post_type_taxonomies[$taxonomy]->cap->edit_terms ) )
1474                                                                 return new IXR_Error( 401, __( 'Sorry, you are not allowed to add a term to one of the given taxonomies.' ) );
1475
1476                                                         // Create the new term.
1477                                                         $term_info = wp_insert_term( $term_name, $taxonomy );
1478                                                         if ( is_wp_error( $term_info ) )
1479                                                                 return new IXR_Error( 500, $term_info->get_error_message() );
1480
1481                                                         $terms[$taxonomy][] = (int) $term_info['term_id'];
1482                                                 } else {
1483                                                         $terms[$taxonomy][] = (int) $term->term_id;
1484                                                 }
1485                                         }
1486                                 }
1487                         }
1488
1489                         $post_data['tax_input'] = $terms;
1490                         unset( $post_data['terms'], $post_data['terms_names'] );
1491                 } else {
1492                         // Do not allow direct submission of 'tax_input', clients must use 'terms' and/or 'terms_names'.
1493                         unset( $post_data['tax_input'], $post_data['post_category'], $post_data['tags_input'] );
1494                 }
1495
1496                 if ( isset( $post_data['post_format'] ) ) {
1497                         $format = set_post_format( $post_ID, $post_data['post_format'] );
1498
1499                         if ( is_wp_error( $format ) )
1500                                 return new IXR_Error( 500, $format->get_error_message() );
1501
1502                         unset( $post_data['post_format'] );
1503                 }
1504
1505                 // Handle enclosures.
1506                 $enclosure = isset( $post_data['enclosure'] ) ? $post_data['enclosure'] : null;
1507                 $this->add_enclosure_if_new( $post_ID, $enclosure );
1508
1509                 $this->attach_uploads( $post_ID, $post_data['post_content'] );
1510
1511                 /**
1512                  * Filters post data array to be inserted via XML-RPC.
1513                  *
1514                  * @since 3.4.0
1515                  *
1516                  * @param array $post_data      Parsed array of post data.
1517                  * @param array $content_struct Post data array.
1518                  */
1519                 $post_data = apply_filters( 'xmlrpc_wp_insert_post_data', $post_data, $content_struct );
1520
1521                 $post_ID = $update ? wp_update_post( $post_data, true ) : wp_insert_post( $post_data, true );
1522                 if ( is_wp_error( $post_ID ) )
1523                         return new IXR_Error( 500, $post_ID->get_error_message() );
1524
1525                 if ( ! $post_ID )
1526                         return new IXR_Error( 401, __( 'Sorry, your entry could not be posted. Something wrong happened.' ) );
1527
1528                 return strval( $post_ID );
1529         }
1530
1531         /**
1532          * Edit a post for any registered post type.
1533          *
1534          * The $content_struct parameter only needs to contain fields that
1535          * should be changed. All other fields will retain their existing values.
1536          *
1537          * @since 3.4.0
1538          *
1539          * @param array  $args {
1540          *     Method arguments. Note: arguments must be ordered as documented.
1541          *
1542          *     @type int    $blog_id        Blog ID (unused).
1543          *     @type string $username       Username.
1544          *     @type string $password       Password.
1545          *     @type int    $post_id        Post ID.
1546          *     @type array  $content_struct Extra content arguments.
1547          * }
1548          * @return true|IXR_Error True on success, IXR_Error on failure.
1549          */
1550         public function wp_editPost( $args ) {
1551                 if ( ! $this->minimum_args( $args, 5 ) )
1552                         return $this->error;
1553
1554                 $this->escape( $args );
1555
1556                 $username       = $args[1];
1557                 $password       = $args[2];
1558                 $post_id        = (int) $args[3];
1559                 $content_struct = $args[4];
1560
1561                 if ( ! $user = $this->login( $username, $password ) )
1562                         return $this->error;
1563
1564                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
1565                 do_action( 'xmlrpc_call', 'wp.editPost' );
1566
1567                 $post = get_post( $post_id, ARRAY_A );
1568
1569                 if ( empty( $post['ID'] ) )
1570                         return new IXR_Error( 404, __( 'Invalid post ID.' ) );
1571
1572                 if ( isset( $content_struct['if_not_modified_since'] ) ) {
1573                         // If the post has been modified since the date provided, return an error.
1574                         if ( mysql2date( 'U', $post['post_modified_gmt'] ) > $content_struct['if_not_modified_since']->getTimestamp() ) {
1575                                 return new IXR_Error( 409, __( 'There is a revision of this post that is more recent.' ) );
1576                         }
1577                 }
1578
1579                 // Convert the date field back to IXR form.
1580                 $post['post_date'] = $this->_convert_date( $post['post_date'] );
1581
1582                 /*
1583                  * Ignore the existing GMT date if it is empty or a non-GMT date was supplied in $content_struct,
1584                  * since _insert_post() will ignore the non-GMT date if the GMT date is set.
1585                  */
1586                 if ( $post['post_date_gmt'] == '0000-00-00 00:00:00' || isset( $content_struct['post_date'] ) )
1587                         unset( $post['post_date_gmt'] );
1588                 else
1589                         $post['post_date_gmt'] = $this->_convert_date( $post['post_date_gmt'] );
1590
1591                 $this->escape( $post );
1592                 $merged_content_struct = array_merge( $post, $content_struct );
1593
1594                 $retval = $this->_insert_post( $user, $merged_content_struct );
1595                 if ( $retval instanceof IXR_Error )
1596                         return $retval;
1597
1598                 return true;
1599         }
1600
1601         /**
1602          * Delete a post for any registered post type.
1603          *
1604          * @since 3.4.0
1605          *
1606          * @see wp_delete_post()
1607          *
1608          * @param array  $args {
1609          *     Method arguments. Note: arguments must be ordered as documented.
1610          *
1611          *     @type int    $blog_id  Blog ID (unused).
1612          *     @type string $username Username.
1613          *     @type string $password Password.
1614          *     @type int    $post_id  Post ID.
1615          * }
1616          * @return true|IXR_Error True on success, IXR_Error instance on failure.
1617          */
1618         public function wp_deletePost( $args ) {
1619                 if ( ! $this->minimum_args( $args, 4 ) )
1620                         return $this->error;
1621
1622                 $this->escape( $args );
1623
1624                 $username   = $args[1];
1625                 $password   = $args[2];
1626                 $post_id    = (int) $args[3];
1627
1628                 if ( ! $user = $this->login( $username, $password ) )
1629                         return $this->error;
1630
1631                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
1632                 do_action( 'xmlrpc_call', 'wp.deletePost' );
1633
1634                 $post = get_post( $post_id, ARRAY_A );
1635                 if ( empty( $post['ID'] ) ) {
1636                         return new IXR_Error( 404, __( 'Invalid post ID.' ) );
1637                 }
1638
1639                 if ( ! current_user_can( 'delete_post', $post_id ) ) {
1640                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to delete this post.' ) );
1641                 }
1642
1643                 $result = wp_delete_post( $post_id );
1644
1645                 if ( ! $result ) {
1646                         return new IXR_Error( 500, __( 'The post cannot be deleted.' ) );
1647                 }
1648
1649                 return true;
1650         }
1651
1652         /**
1653          * Retrieve a post.
1654          *
1655          * @since 3.4.0
1656          *
1657          * The optional $fields parameter specifies what fields will be included
1658          * in the response array. This should be a list of field names. 'post_id' will
1659          * always be included in the response regardless of the value of $fields.
1660          *
1661          * Instead of, or in addition to, individual field names, conceptual group
1662          * names can be used to specify multiple fields. The available conceptual
1663          * groups are 'post' (all basic fields), 'taxonomies', 'custom_fields',
1664          * and 'enclosure'.
1665          *
1666          * @see get_post()
1667          *
1668          * @param array $args {
1669          *     Method arguments. Note: arguments must be ordered as documented.
1670          *
1671          *     @type int    $blog_id  Blog ID (unused).
1672          *     @type string $username Username.
1673          *     @type string $password Password.
1674          *     @type int    $post_id  Post ID.
1675          *     @type array  $fields   The subset of post type fields to return.
1676          * }
1677          * @return array|IXR_Error Array contains (based on $fields parameter):
1678          *  - 'post_id'
1679          *  - 'post_title'
1680          *  - 'post_date'
1681          *  - 'post_date_gmt'
1682          *  - 'post_modified'
1683          *  - 'post_modified_gmt'
1684          *  - 'post_status'
1685          *  - 'post_type'
1686          *  - 'post_name'
1687          *  - 'post_author'
1688          *  - 'post_password'
1689          *  - 'post_excerpt'
1690          *  - 'post_content'
1691          *  - 'link'
1692          *  - 'comment_status'
1693          *  - 'ping_status'
1694          *  - 'sticky'
1695          *  - 'custom_fields'
1696          *  - 'terms'
1697          *  - 'categories'
1698          *  - 'tags'
1699          *  - 'enclosure'
1700          */
1701         public function wp_getPost( $args ) {
1702                 if ( ! $this->minimum_args( $args, 4 ) )
1703                         return $this->error;
1704
1705                 $this->escape( $args );
1706
1707                 $username = $args[1];
1708                 $password = $args[2];
1709                 $post_id  = (int) $args[3];
1710
1711                 if ( isset( $args[4] ) ) {
1712                         $fields = $args[4];
1713                 } else {
1714                         /**
1715                          * Filters the list of post query fields used by the given XML-RPC method.
1716                          *
1717                          * @since 3.4.0
1718                          *
1719                          * @param array  $fields Array of post fields. Default array contains 'post', 'terms', and 'custom_fields'.
1720                          * @param string $method Method name.
1721                          */
1722                         $fields = apply_filters( 'xmlrpc_default_post_fields', array( 'post', 'terms', 'custom_fields' ), 'wp.getPost' );
1723                 }
1724
1725                 if ( ! $user = $this->login( $username, $password ) )
1726                         return $this->error;
1727
1728                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
1729                 do_action( 'xmlrpc_call', 'wp.getPost' );
1730
1731                 $post = get_post( $post_id, ARRAY_A );
1732
1733                 if ( empty( $post['ID'] ) )
1734                         return new IXR_Error( 404, __( 'Invalid post ID.' ) );
1735
1736                 if ( ! current_user_can( 'edit_post', $post_id ) )
1737                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit this post.' ) );
1738
1739                 return $this->_prepare_post( $post, $fields );
1740         }
1741
1742         /**
1743          * Retrieve posts.
1744          *
1745          * @since 3.4.0
1746          *
1747          * @see wp_get_recent_posts()
1748          * @see wp_getPost() for more on `$fields`
1749          * @see get_posts() for more on `$filter` values
1750          *
1751          * @param array $args {
1752          *     Method arguments. Note: arguments must be ordered as documented.
1753          *
1754          *     @type int    $blog_id  Blog ID (unused).
1755          *     @type string $username Username.
1756          *     @type string $password Password.
1757          *     @type array  $filter   Optional. Modifies the query used to retrieve posts. Accepts 'post_type',
1758          *                            'post_status', 'number', 'offset', 'orderby', 's', and 'order'.
1759          *                            Default empty array.
1760          *     @type array  $fields   Optional. The subset of post type fields to return in the response array.
1761          * }
1762          * @return array|IXR_Error Array contains a collection of posts.
1763          */
1764         public function wp_getPosts( $args ) {
1765                 if ( ! $this->minimum_args( $args, 3 ) )
1766                         return $this->error;
1767
1768                 $this->escape( $args );
1769
1770                 $username = $args[1];
1771                 $password = $args[2];
1772                 $filter   = isset( $args[3] ) ? $args[3] : array();
1773
1774                 if ( isset( $args[4] ) ) {
1775                         $fields = $args[4];
1776                 } else {
1777                         /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
1778                         $fields = apply_filters( 'xmlrpc_default_post_fields', array( 'post', 'terms', 'custom_fields' ), 'wp.getPosts' );
1779                 }
1780
1781                 if ( ! $user = $this->login( $username, $password ) )
1782                         return $this->error;
1783
1784                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
1785                 do_action( 'xmlrpc_call', 'wp.getPosts' );
1786
1787                 $query = array();
1788
1789                 if ( isset( $filter['post_type'] ) ) {
1790                         $post_type = get_post_type_object( $filter['post_type'] );
1791                         if ( ! ( (bool) $post_type ) )
1792                                 return new IXR_Error( 403, __( 'The post type specified is not valid' ) );
1793                 } else {
1794                         $post_type = get_post_type_object( 'post' );
1795                 }
1796
1797                 if ( ! current_user_can( $post_type->cap->edit_posts ) )
1798                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit posts in this post type.' ));
1799
1800                 $query['post_type'] = $post_type->name;
1801
1802                 if ( isset( $filter['post_status'] ) )
1803                         $query['post_status'] = $filter['post_status'];
1804
1805                 if ( isset( $filter['number'] ) )
1806                         $query['numberposts'] = absint( $filter['number'] );
1807
1808                 if ( isset( $filter['offset'] ) )
1809                         $query['offset'] = absint( $filter['offset'] );
1810
1811                 if ( isset( $filter['orderby'] ) ) {
1812                         $query['orderby'] = $filter['orderby'];
1813
1814                         if ( isset( $filter['order'] ) )
1815                                 $query['order'] = $filter['order'];
1816                 }
1817
1818                 if ( isset( $filter['s'] ) ) {
1819                         $query['s'] = $filter['s'];
1820                 }
1821
1822                 $posts_list = wp_get_recent_posts( $query );
1823
1824                 if ( ! $posts_list )
1825                         return array();
1826
1827                 // Holds all the posts data.
1828                 $struct = array();
1829
1830                 foreach ( $posts_list as $post ) {
1831                         if ( ! current_user_can( 'edit_post', $post['ID'] ) )
1832                                 continue;
1833
1834                         $struct[] = $this->_prepare_post( $post, $fields );
1835                 }
1836
1837                 return $struct;
1838         }
1839
1840         /**
1841          * Create a new term.
1842          *
1843          * @since 3.4.0
1844          *
1845          * @see wp_insert_term()
1846          *
1847          * @param array $args {
1848          *     Method arguments. Note: arguments must be ordered as documented.
1849          *
1850          *     @type int    $blog_id        Blog ID (unused).
1851          *     @type string $username       Username.
1852          *     @type string $password       Password.
1853          *     @type array  $content_struct Content struct for adding a new term. The struct must contain
1854          *                                  the term 'name' and 'taxonomy'. Optional accepted values include
1855          *                                  'parent', 'description', and 'slug'.
1856          * }
1857          * @return int|IXR_Error The term ID on success, or an IXR_Error object on failure.
1858          */
1859         public function wp_newTerm( $args ) {
1860                 if ( ! $this->minimum_args( $args, 4 ) )
1861                         return $this->error;
1862
1863                 $this->escape( $args );
1864
1865                 $username       = $args[1];
1866                 $password       = $args[2];
1867                 $content_struct = $args[3];
1868
1869                 if ( ! $user = $this->login( $username, $password ) )
1870                         return $this->error;
1871
1872                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
1873                 do_action( 'xmlrpc_call', 'wp.newTerm' );
1874
1875                 if ( ! taxonomy_exists( $content_struct['taxonomy'] ) )
1876                         return new IXR_Error( 403, __( 'Invalid taxonomy.' ) );
1877
1878                 $taxonomy = get_taxonomy( $content_struct['taxonomy'] );
1879
1880                 if ( ! current_user_can( $taxonomy->cap->manage_terms ) )
1881                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to create terms in this taxonomy.' ) );
1882
1883                 $taxonomy = (array) $taxonomy;
1884
1885                 // hold the data of the term
1886                 $term_data = array();
1887
1888                 $term_data['name'] = trim( $content_struct['name'] );
1889                 if ( empty( $term_data['name'] ) )
1890                         return new IXR_Error( 403, __( 'The term name cannot be empty.' ) );
1891
1892                 if ( isset( $content_struct['parent'] ) ) {
1893                         if ( ! $taxonomy['hierarchical'] )
1894                                 return new IXR_Error( 403, __( 'This taxonomy is not hierarchical.' ) );
1895
1896                         $parent_term_id = (int) $content_struct['parent'];
1897                         $parent_term = get_term( $parent_term_id , $taxonomy['name'] );
1898
1899                         if ( is_wp_error( $parent_term ) )
1900                                 return new IXR_Error( 500, $parent_term->get_error_message() );
1901
1902                         if ( ! $parent_term )
1903                                 return new IXR_Error( 403, __( 'Parent term does not exist.' ) );
1904
1905                         $term_data['parent'] = $content_struct['parent'];
1906                 }
1907
1908                 if ( isset( $content_struct['description'] ) )
1909                         $term_data['description'] = $content_struct['description'];
1910
1911                 if ( isset( $content_struct['slug'] ) )
1912                         $term_data['slug'] = $content_struct['slug'];
1913
1914                 $term = wp_insert_term( $term_data['name'] , $taxonomy['name'] , $term_data );
1915
1916                 if ( is_wp_error( $term ) )
1917                         return new IXR_Error( 500, $term->get_error_message() );
1918
1919                 if ( ! $term )
1920                         return new IXR_Error( 500, __( 'Sorry, your term could not be created. Something wrong happened.' ) );
1921
1922                 return strval( $term['term_id'] );
1923         }
1924
1925         /**
1926          * Edit a term.
1927          *
1928          * @since 3.4.0
1929          *
1930          * @see wp_update_term()
1931          *
1932          * @param array $args {
1933          *     Method arguments. Note: arguments must be ordered as documented.
1934          *
1935          *     @type int    $blog_id        Blog ID (unused).
1936          *     @type string $username       Username.
1937          *     @type string $password       Password.
1938          *     @type int    $term_id        Term ID.
1939          *     @type array  $content_struct Content struct for editing a term. The struct must contain the
1940          *                                  term ''taxonomy'. Optional accepted values include 'name', 'parent',
1941          *                                  'description', and 'slug'.
1942          * }
1943          * @return true|IXR_Error True on success, IXR_Error instance on failure.
1944          */
1945         public function wp_editTerm( $args ) {
1946                 if ( ! $this->minimum_args( $args, 5 ) )
1947                         return $this->error;
1948
1949                 $this->escape( $args );
1950
1951                 $username       = $args[1];
1952                 $password       = $args[2];
1953                 $term_id        = (int) $args[3];
1954                 $content_struct = $args[4];
1955
1956                 if ( ! $user = $this->login( $username, $password ) )
1957                         return $this->error;
1958
1959                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
1960                 do_action( 'xmlrpc_call', 'wp.editTerm' );
1961
1962                 if ( ! taxonomy_exists( $content_struct['taxonomy'] ) )
1963                         return new IXR_Error( 403, __( 'Invalid taxonomy.' ) );
1964
1965                 $taxonomy = get_taxonomy( $content_struct['taxonomy'] );
1966
1967                 if ( ! current_user_can( $taxonomy->cap->edit_terms ) )
1968                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit terms in this taxonomy.' ) );
1969
1970                 $taxonomy = (array) $taxonomy;
1971
1972                 // hold the data of the term
1973                 $term_data = array();
1974
1975                 $term = get_term( $term_id , $content_struct['taxonomy'] );
1976
1977                 if ( is_wp_error( $term ) )
1978                         return new IXR_Error( 500, $term->get_error_message() );
1979
1980                 if ( ! $term )
1981                         return new IXR_Error( 404, __( 'Invalid term ID.' ) );
1982
1983                 if ( isset( $content_struct['name'] ) ) {
1984                         $term_data['name'] = trim( $content_struct['name'] );
1985
1986                         if ( empty( $term_data['name'] ) )
1987                                 return new IXR_Error( 403, __( 'The term name cannot be empty.' ) );
1988                 }
1989
1990                 if ( ! empty( $content_struct['parent'] ) ) {
1991                         if ( ! $taxonomy['hierarchical'] )
1992                                 return new IXR_Error( 403, __( "This taxonomy is not hierarchical so you can't set a parent." ) );
1993
1994                         $parent_term_id = (int) $content_struct['parent'];
1995                         $parent_term = get_term( $parent_term_id , $taxonomy['name'] );
1996
1997                         if ( is_wp_error( $parent_term ) )
1998                                 return new IXR_Error( 500, $parent_term->get_error_message() );
1999
2000                         if ( ! $parent_term )
2001                                 return new IXR_Error( 403, __( 'Parent term does not exist.' ) );
2002
2003                         $term_data['parent'] = $content_struct['parent'];
2004                 }
2005
2006                 if ( isset( $content_struct['description'] ) )
2007                         $term_data['description'] = $content_struct['description'];
2008
2009                 if ( isset( $content_struct['slug'] ) )
2010                         $term_data['slug'] = $content_struct['slug'];
2011
2012                 $term = wp_update_term( $term_id , $taxonomy['name'] , $term_data );
2013
2014                 if ( is_wp_error( $term ) )
2015                         return new IXR_Error( 500, $term->get_error_message() );
2016
2017                 if ( ! $term )
2018                         return new IXR_Error( 500, __( 'Sorry, editing the term failed.' ) );
2019
2020                 return true;
2021         }
2022
2023         /**
2024          * Delete a term.
2025          *
2026          * @since 3.4.0
2027          *
2028          * @see wp_delete_term()
2029          *
2030          * @param array  $args {
2031          *     Method arguments. Note: arguments must be ordered as documented.
2032          *
2033          *     @type int    $blog_id      Blog ID (unused).
2034          *     @type string $username     Username.
2035          *     @type string $password     Password.
2036          *     @type string $taxnomy_name Taxonomy name.
2037          *     @type int    $term_id      Term ID.
2038          * }
2039          * @return bool|IXR_Error True on success, IXR_Error instance on failure.
2040          */
2041         public function wp_deleteTerm( $args ) {
2042                 if ( ! $this->minimum_args( $args, 5 ) )
2043                         return $this->error;
2044
2045                 $this->escape( $args );
2046
2047                 $username           = $args[1];
2048                 $password           = $args[2];
2049                 $taxonomy           = $args[3];
2050                 $term_id            = (int) $args[4];
2051
2052                 if ( ! $user = $this->login( $username, $password ) )
2053                         return $this->error;
2054
2055                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2056                 do_action( 'xmlrpc_call', 'wp.deleteTerm' );
2057
2058                 if ( ! taxonomy_exists( $taxonomy ) )
2059                         return new IXR_Error( 403, __( 'Invalid taxonomy.' ) );
2060
2061                 $taxonomy = get_taxonomy( $taxonomy );
2062
2063                 if ( ! current_user_can( $taxonomy->cap->delete_terms ) )
2064                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to delete terms in this taxonomy.' ) );
2065
2066                 $term = get_term( $term_id, $taxonomy->name );
2067
2068                 if ( is_wp_error( $term ) )
2069                         return new IXR_Error( 500, $term->get_error_message() );
2070
2071                 if ( ! $term )
2072                         return new IXR_Error( 404, __( 'Invalid term ID.' ) );
2073
2074                 $result = wp_delete_term( $term_id, $taxonomy->name );
2075
2076                 if ( is_wp_error( $result ) )
2077                         return new IXR_Error( 500, $term->get_error_message() );
2078
2079                 if ( ! $result )
2080                         return new IXR_Error( 500, __( 'Sorry, deleting the term failed.' ) );
2081
2082                 return $result;
2083         }
2084
2085         /**
2086          * Retrieve a term.
2087          *
2088          * @since 3.4.0
2089          *
2090          * @see get_term()
2091          *
2092          * @param array  $args {
2093          *     Method arguments. Note: arguments must be ordered as documented.
2094          *
2095          *     @type int    $blog_id  Blog ID (unused).
2096          *     @type string $username Username.
2097          *     @type string $password Password.
2098          *     @type string $taxnomy  Taxonomy name.
2099          *     @type string $term_id  Term ID.
2100          * }
2101          * @return array|IXR_Error IXR_Error on failure, array on success, containing:
2102          *  - 'term_id'
2103          *  - 'name'
2104          *  - 'slug'
2105          *  - 'term_group'
2106          *  - 'term_taxonomy_id'
2107          *  - 'taxonomy'
2108          *  - 'description'
2109          *  - 'parent'
2110          *  - 'count'
2111          */
2112         public function wp_getTerm( $args ) {
2113                 if ( ! $this->minimum_args( $args, 5 ) )
2114                         return $this->error;
2115
2116                 $this->escape( $args );
2117
2118                 $username           = $args[1];
2119                 $password           = $args[2];
2120                 $taxonomy           = $args[3];
2121                 $term_id            = (int) $args[4];
2122
2123                 if ( ! $user = $this->login( $username, $password ) )
2124                         return $this->error;
2125
2126                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2127                 do_action( 'xmlrpc_call', 'wp.getTerm' );
2128
2129                 if ( ! taxonomy_exists( $taxonomy ) )
2130                         return new IXR_Error( 403, __( 'Invalid taxonomy.' ) );
2131
2132                 $taxonomy = get_taxonomy( $taxonomy );
2133
2134                 if ( ! current_user_can( $taxonomy->cap->assign_terms ) )
2135                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to assign terms in this taxonomy.' ) );
2136
2137                 $term = get_term( $term_id , $taxonomy->name, ARRAY_A );
2138
2139                 if ( is_wp_error( $term ) )
2140                         return new IXR_Error( 500, $term->get_error_message() );
2141
2142                 if ( ! $term )
2143                         return new IXR_Error( 404, __( 'Invalid term ID.' ) );
2144
2145                 return $this->_prepare_term( $term );
2146         }
2147
2148         /**
2149          * Retrieve all terms for a taxonomy.
2150          *
2151          * @since 3.4.0
2152          *
2153          * The optional $filter parameter modifies the query used to retrieve terms.
2154          * Accepted keys are 'number', 'offset', 'orderby', 'order', 'hide_empty', and 'search'.
2155          *
2156          * @see get_terms()
2157          *
2158          * @param array  $args {
2159          *     Method arguments. Note: arguments must be ordered as documented.
2160          *
2161          *     @type int    $blog_id  Blog ID (unused).
2162          *     @type string $username Username.
2163          *     @type string $password Password.
2164          *     @type string $taxnomy  Taxonomy name.
2165          *     @type array  $filter   Optional. Modifies the query used to retrieve posts. Accepts 'number',
2166          *                            'offset', 'orderby', 'order', 'hide_empty', and 'search'. Default empty array.
2167          * }
2168          * @return array|IXR_Error An associative array of terms data on success, IXR_Error instance otherwise.
2169          */
2170         public function wp_getTerms( $args ) {
2171                 if ( ! $this->minimum_args( $args, 4 ) )
2172                         return $this->error;
2173
2174                 $this->escape( $args );
2175
2176                 $username       = $args[1];
2177                 $password       = $args[2];
2178                 $taxonomy       = $args[3];
2179                 $filter         = isset( $args[4] ) ? $args[4] : array();
2180
2181                 if ( ! $user = $this->login( $username, $password ) )
2182                         return $this->error;
2183
2184                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2185                 do_action( 'xmlrpc_call', 'wp.getTerms' );
2186
2187                 if ( ! taxonomy_exists( $taxonomy ) )
2188                         return new IXR_Error( 403, __( 'Invalid taxonomy.' ) );
2189
2190                 $taxonomy = get_taxonomy( $taxonomy );
2191
2192                 if ( ! current_user_can( $taxonomy->cap->assign_terms ) )
2193                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to assign terms in this taxonomy.' ) );
2194
2195                 $query = array();
2196
2197                 if ( isset( $filter['number'] ) )
2198                         $query['number'] = absint( $filter['number'] );
2199
2200                 if ( isset( $filter['offset'] ) )
2201                         $query['offset'] = absint( $filter['offset'] );
2202
2203                 if ( isset( $filter['orderby'] ) ) {
2204                         $query['orderby'] = $filter['orderby'];
2205
2206                         if ( isset( $filter['order'] ) )
2207                                 $query['order'] = $filter['order'];
2208                 }
2209
2210                 if ( isset( $filter['hide_empty'] ) )
2211                         $query['hide_empty'] = $filter['hide_empty'];
2212                 else
2213                         $query['get'] = 'all';
2214
2215                 if ( isset( $filter['search'] ) )
2216                         $query['search'] = $filter['search'];
2217
2218                 $terms = get_terms( $taxonomy->name, $query );
2219
2220                 if ( is_wp_error( $terms ) )
2221                         return new IXR_Error( 500, $terms->get_error_message() );
2222
2223                 $struct = array();
2224
2225                 foreach ( $terms as $term ) {
2226                         $struct[] = $this->_prepare_term( $term );
2227                 }
2228
2229                 return $struct;
2230         }
2231
2232         /**
2233          * Retrieve a taxonomy.
2234          *
2235          * @since 3.4.0
2236          *
2237          * @see get_taxonomy()
2238          *
2239          * @param array  $args {
2240          *     Method arguments. Note: arguments must be ordered as documented.
2241          *
2242          *     @type int    $blog_id  Blog ID (unused).
2243          *     @type string $username Username.
2244          *     @type string $password Password.
2245          *     @type string $taxnomy  Taxonomy name.
2246          *     @type array  $fields   Optional. Array of taxonomy fields to limit to in the return.
2247          *                            Accepts 'labels', 'cap', 'menu', and 'object_type'.
2248          *                            Default empty array.
2249          * }
2250          * @return array|IXR_Error An array of taxonomy data on success, IXR_Error instance otherwise.
2251          */
2252         public function wp_getTaxonomy( $args ) {
2253                 if ( ! $this->minimum_args( $args, 4 ) )
2254                         return $this->error;
2255
2256                 $this->escape( $args );
2257
2258                 $username = $args[1];
2259                 $password = $args[2];
2260                 $taxonomy = $args[3];
2261
2262                 if ( isset( $args[4] ) ) {
2263                         $fields = $args[4];
2264                 } else {
2265                         /**
2266                          * Filters the taxonomy query fields used by the given XML-RPC method.
2267                          *
2268                          * @since 3.4.0
2269                          *
2270                          * @param array  $fields An array of taxonomy fields to retrieve.
2271                          * @param string $method The method name.
2272                          */
2273                         $fields = apply_filters( 'xmlrpc_default_taxonomy_fields', array( 'labels', 'cap', 'object_type' ), 'wp.getTaxonomy' );
2274                 }
2275
2276                 if ( ! $user = $this->login( $username, $password ) )
2277                         return $this->error;
2278
2279                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2280                 do_action( 'xmlrpc_call', 'wp.getTaxonomy' );
2281
2282                 if ( ! taxonomy_exists( $taxonomy ) )
2283                         return new IXR_Error( 403, __( 'Invalid taxonomy.' ) );
2284
2285                 $taxonomy = get_taxonomy( $taxonomy );
2286
2287                 if ( ! current_user_can( $taxonomy->cap->assign_terms ) )
2288                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to assign terms in this taxonomy.' ) );
2289
2290                 return $this->_prepare_taxonomy( $taxonomy, $fields );
2291         }
2292
2293         /**
2294          * Retrieve all taxonomies.
2295          *
2296          * @since 3.4.0
2297          *
2298          * @see get_taxonomies()
2299          *
2300          * @param array  $args {
2301          *     Method arguments. Note: arguments must be ordered as documented.
2302          *
2303          *     @type int    $blog_id  Blog ID (unused).
2304          *     @type string $username Username.
2305          *     @type string $password Password.
2306          *     @type array  $filter   Optional. An array of arguments for retrieving taxonomies.
2307          *     @type array  $fields   Optional. The subset of taxonomy fields to return.
2308          * }
2309          * @return array|IXR_Error An associative array of taxonomy data with returned fields determined
2310          *                         by `$fields`, or an IXR_Error instance on failure.
2311          */
2312         public function wp_getTaxonomies( $args ) {
2313                 if ( ! $this->minimum_args( $args, 3 ) )
2314                         return $this->error;
2315
2316                 $this->escape( $args );
2317
2318                 $username = $args[1];
2319                 $password = $args[2];
2320                 $filter   = isset( $args[3] ) ? $args[3] : array( 'public' => true );
2321
2322                 if ( isset( $args[4] ) ) {
2323                         $fields = $args[4];
2324                 } else {
2325                         /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2326                         $fields = apply_filters( 'xmlrpc_default_taxonomy_fields', array( 'labels', 'cap', 'object_type' ), 'wp.getTaxonomies' );
2327                 }
2328
2329                 if ( ! $user = $this->login( $username, $password ) )
2330                         return $this->error;
2331
2332                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2333                 do_action( 'xmlrpc_call', 'wp.getTaxonomies' );
2334
2335                 $taxonomies = get_taxonomies( $filter, 'objects' );
2336
2337                 // holds all the taxonomy data
2338                 $struct = array();
2339
2340                 foreach ( $taxonomies as $taxonomy ) {
2341                         // capability check for post_types
2342                         if ( ! current_user_can( $taxonomy->cap->assign_terms ) )
2343                                 continue;
2344
2345                         $struct[] = $this->_prepare_taxonomy( $taxonomy, $fields );
2346                 }
2347
2348                 return $struct;
2349         }
2350
2351         /**
2352          * Retrieve a user.
2353          *
2354          * The optional $fields parameter specifies what fields will be included
2355          * in the response array. This should be a list of field names. 'user_id' will
2356          * always be included in the response regardless of the value of $fields.
2357          *
2358          * Instead of, or in addition to, individual field names, conceptual group
2359          * names can be used to specify multiple fields. The available conceptual
2360          * groups are 'basic' and 'all'.
2361          *
2362          * @uses get_userdata()
2363          *
2364          * @param array  $args {
2365          *     Method arguments. Note: arguments must be ordered as documented.
2366          *
2367          *     @type int    $blog_id (unused)
2368          *     @type string $username
2369          *     @type string $password
2370          *     @type int    $user_id
2371          *     @type array  $fields (optional)
2372          * }
2373          * @return array|IXR_Error Array contains (based on $fields parameter):
2374          *  - 'user_id'
2375          *  - 'username'
2376          *  - 'first_name'
2377          *  - 'last_name'
2378          *  - 'registered'
2379          *  - 'bio'
2380          *  - 'email'
2381          *  - 'nickname'
2382          *  - 'nicename'
2383          *  - 'url'
2384          *  - 'display_name'
2385          *  - 'roles'
2386          */
2387         public function wp_getUser( $args ) {
2388                 if ( ! $this->minimum_args( $args, 4 ) )
2389                         return $this->error;
2390
2391                 $this->escape( $args );
2392
2393                 $username = $args[1];
2394                 $password = $args[2];
2395                 $user_id  = (int) $args[3];
2396
2397                 if ( isset( $args[4] ) ) {
2398                         $fields = $args[4];
2399                 } else {
2400                         /**
2401                          * Filters the default user query fields used by the given XML-RPC method.
2402                          *
2403                          * @since 3.5.0
2404                          *
2405                          * @param array  $fields User query fields for given method. Default 'all'.
2406                          * @param string $method The method name.
2407                          */
2408                         $fields = apply_filters( 'xmlrpc_default_user_fields', array( 'all' ), 'wp.getUser' );
2409                 }
2410
2411                 if ( ! $user = $this->login( $username, $password ) )
2412                         return $this->error;
2413
2414                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2415                 do_action( 'xmlrpc_call', 'wp.getUser' );
2416
2417                 if ( ! current_user_can( 'edit_user', $user_id ) )
2418                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit this user.' ) );
2419
2420                 $user_data = get_userdata( $user_id );
2421
2422                 if ( ! $user_data )
2423                         return new IXR_Error( 404, __( 'Invalid user ID.' ) );
2424
2425                 return $this->_prepare_user( $user_data, $fields );
2426         }
2427
2428         /**
2429          * Retrieve users.
2430          *
2431          * The optional $filter parameter modifies the query used to retrieve users.
2432          * Accepted keys are 'number' (default: 50), 'offset' (default: 0), 'role',
2433          * 'who', 'orderby', and 'order'.
2434          *
2435          * The optional $fields parameter specifies what fields will be included
2436          * in the response array.
2437          *
2438          * @uses get_users()
2439          * @see wp_getUser() for more on $fields and return values
2440          *
2441          * @param array  $args {
2442          *     Method arguments. Note: arguments must be ordered as documented.
2443          *
2444          *     @type int    $blog_id (unused)
2445          *     @type string $username
2446          *     @type string $password
2447          *     @type array  $filter (optional)
2448          *     @type array  $fields (optional)
2449          * }
2450          * @return array|IXR_Error users data
2451          */
2452         public function wp_getUsers( $args ) {
2453                 if ( ! $this->minimum_args( $args, 3 ) )
2454                         return $this->error;
2455
2456                 $this->escape( $args );
2457
2458                 $username = $args[1];
2459                 $password = $args[2];
2460                 $filter   = isset( $args[3] ) ? $args[3] : array();
2461
2462                 if ( isset( $args[4] ) ) {
2463                         $fields = $args[4];
2464                 } else {
2465                         /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2466                         $fields = apply_filters( 'xmlrpc_default_user_fields', array( 'all' ), 'wp.getUsers' );
2467                 }
2468
2469                 if ( ! $user = $this->login( $username, $password ) )
2470                         return $this->error;
2471
2472                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2473                 do_action( 'xmlrpc_call', 'wp.getUsers' );
2474
2475                 if ( ! current_user_can( 'list_users' ) )
2476                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to browse users.' ) );
2477
2478                 $query = array( 'fields' => 'all_with_meta' );
2479
2480                 $query['number'] = ( isset( $filter['number'] ) ) ? absint( $filter['number'] ) : 50;
2481                 $query['offset'] = ( isset( $filter['offset'] ) ) ? absint( $filter['offset'] ) : 0;
2482
2483                 if ( isset( $filter['orderby'] ) ) {
2484                         $query['orderby'] = $filter['orderby'];
2485
2486                         if ( isset( $filter['order'] ) )
2487                                 $query['order'] = $filter['order'];
2488                 }
2489
2490                 if ( isset( $filter['role'] ) ) {
2491                         if ( get_role( $filter['role'] ) === null )
2492                                 return new IXR_Error( 403, __( 'The role specified is not valid' ) );
2493
2494                         $query['role'] = $filter['role'];
2495                 }
2496
2497                 if ( isset( $filter['who'] ) ) {
2498                         $query['who'] = $filter['who'];
2499                 }
2500
2501                 $users = get_users( $query );
2502
2503                 $_users = array();
2504                 foreach ( $users as $user_data ) {
2505                         if ( current_user_can( 'edit_user', $user_data->ID ) )
2506                                 $_users[] = $this->_prepare_user( $user_data, $fields );
2507                 }
2508                 return $_users;
2509         }
2510
2511         /**
2512          * Retrieve information about the requesting user.
2513          *
2514          * @uses get_userdata()
2515          *
2516          * @param array  $args {
2517          *     Method arguments. Note: arguments must be ordered as documented.
2518          *
2519          *     @type int    $blog_id (unused)
2520          *     @type string $username
2521          *     @type string $password
2522          *     @type array  $fields (optional)
2523          * }
2524          * @return array|IXR_Error (@see wp_getUser)
2525          */
2526         public function wp_getProfile( $args ) {
2527                 if ( ! $this->minimum_args( $args, 3 ) )
2528                         return $this->error;
2529
2530                 $this->escape( $args );
2531
2532                 $username = $args[1];
2533                 $password = $args[2];
2534
2535                 if ( isset( $args[3] ) ) {
2536                         $fields = $args[3];
2537                 } else {
2538                         /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2539                         $fields = apply_filters( 'xmlrpc_default_user_fields', array( 'all' ), 'wp.getProfile' );
2540                 }
2541
2542                 if ( ! $user = $this->login( $username, $password ) )
2543                         return $this->error;
2544
2545                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2546                 do_action( 'xmlrpc_call', 'wp.getProfile' );
2547
2548                 if ( ! current_user_can( 'edit_user', $user->ID ) )
2549                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit your profile.' ) );
2550
2551                 $user_data = get_userdata( $user->ID );
2552
2553                 return $this->_prepare_user( $user_data, $fields );
2554         }
2555
2556         /**
2557          * Edit user's profile.
2558          *
2559          * @uses wp_update_user()
2560          *
2561          * @param array  $args {
2562          *     Method arguments. Note: arguments must be ordered as documented.
2563          *
2564          *     @type int    $blog_id (unused)
2565          *     @type string $username
2566          *     @type string $password
2567          *     @type array  $content_struct It can optionally contain:
2568          *      - 'first_name'
2569          *      - 'last_name'
2570          *      - 'website'
2571          *      - 'display_name'
2572          *      - 'nickname'
2573          *      - 'nicename'
2574          *      - 'bio'
2575          * }
2576          * @return true|IXR_Error True, on success.
2577          */
2578         public function wp_editProfile( $args ) {
2579                 if ( ! $this->minimum_args( $args, 4 ) )
2580                         return $this->error;
2581
2582                 $this->escape( $args );
2583
2584                 $username       = $args[1];
2585                 $password       = $args[2];
2586                 $content_struct = $args[3];
2587
2588                 if ( ! $user = $this->login( $username, $password ) )
2589                         return $this->error;
2590
2591                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2592                 do_action( 'xmlrpc_call', 'wp.editProfile' );
2593
2594                 if ( ! current_user_can( 'edit_user', $user->ID ) )
2595                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit your profile.' ) );
2596
2597                 // holds data of the user
2598                 $user_data = array();
2599                 $user_data['ID'] = $user->ID;
2600
2601                 // only set the user details if it was given
2602                 if ( isset( $content_struct['first_name'] ) )
2603                         $user_data['first_name'] = $content_struct['first_name'];
2604
2605                 if ( isset( $content_struct['last_name'] ) )
2606                         $user_data['last_name'] = $content_struct['last_name'];
2607
2608                 if ( isset( $content_struct['url'] ) )
2609                         $user_data['user_url'] = $content_struct['url'];
2610
2611                 if ( isset( $content_struct['display_name'] ) )
2612                         $user_data['display_name'] = $content_struct['display_name'];
2613
2614                 if ( isset( $content_struct['nickname'] ) )
2615                         $user_data['nickname'] = $content_struct['nickname'];
2616
2617                 if ( isset( $content_struct['nicename'] ) )
2618                         $user_data['user_nicename'] = $content_struct['nicename'];
2619
2620                 if ( isset( $content_struct['bio'] ) )
2621                         $user_data['description'] = $content_struct['bio'];
2622
2623                 $result = wp_update_user( $user_data );
2624
2625                 if ( is_wp_error( $result ) )
2626                         return new IXR_Error( 500, $result->get_error_message() );
2627
2628                 if ( ! $result )
2629                         return new IXR_Error( 500, __( 'Sorry, the user cannot be updated.' ) );
2630
2631                 return true;
2632         }
2633
2634         /**
2635          * Retrieve page.
2636          *
2637          * @since 2.2.0
2638          *
2639          * @param array  $args {
2640          *     Method arguments. Note: arguments must be ordered as documented.
2641          *
2642          *     @type int    $blog_id (unused)
2643          *     @type int    $page_id
2644          *     @type string $username
2645          *     @type string $password
2646          * }
2647          * @return array|IXR_Error
2648          */
2649         public function wp_getPage( $args ) {
2650                 $this->escape( $args );
2651
2652                 $page_id  = (int) $args[1];
2653                 $username = $args[2];
2654                 $password = $args[3];
2655
2656                 if ( !$user = $this->login($username, $password) ) {
2657                         return $this->error;
2658                 }
2659
2660                 $page = get_post($page_id);
2661                 if ( ! $page )
2662                         return new IXR_Error( 404, __( 'Invalid post ID.' ) );
2663
2664                 if ( !current_user_can( 'edit_page', $page_id ) )
2665                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit this page.' ) );
2666
2667                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2668                 do_action( 'xmlrpc_call', 'wp.getPage' );
2669
2670                 // If we found the page then format the data.
2671                 if ( $page->ID && ($page->post_type == 'page') ) {
2672                         return $this->_prepare_page( $page );
2673                 }
2674                 // If the page doesn't exist indicate that.
2675                 else {
2676                         return new IXR_Error( 404, __( 'Sorry, no such page.' ) );
2677                 }
2678         }
2679
2680         /**
2681          * Retrieve Pages.
2682          *
2683          * @since 2.2.0
2684          *
2685          * @param array  $args {
2686          *     Method arguments. Note: arguments must be ordered as documented.
2687          *
2688          *     @type int    $blog_id (unused)
2689          *     @type string $username
2690          *     @type string $password
2691          *     @type int    $num_pages
2692          * }
2693          * @return array|IXR_Error
2694          */
2695         public function wp_getPages( $args ) {
2696                 $this->escape( $args );
2697
2698                 $username  = $args[1];
2699                 $password  = $args[2];
2700                 $num_pages = isset($args[3]) ? (int) $args[3] : 10;
2701
2702                 if ( !$user = $this->login($username, $password) )
2703                         return $this->error;
2704
2705                 if ( !current_user_can( 'edit_pages' ) )
2706                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit pages.' ) );
2707
2708                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2709                 do_action( 'xmlrpc_call', 'wp.getPages' );
2710
2711                 $pages = get_posts( array('post_type' => 'page', 'post_status' => 'any', 'numberposts' => $num_pages) );
2712                 $num_pages = count($pages);
2713
2714                 // If we have pages, put together their info.
2715                 if ( $num_pages >= 1 ) {
2716                         $pages_struct = array();
2717
2718                         foreach ($pages as $page) {
2719                                 if ( current_user_can( 'edit_page', $page->ID ) )
2720                                         $pages_struct[] = $this->_prepare_page( $page );
2721                         }
2722
2723                         return $pages_struct;
2724                 }
2725
2726                 return array();
2727         }
2728
2729         /**
2730          * Create new page.
2731          *
2732          * @since 2.2.0
2733          *
2734          * @see wp_xmlrpc_server::mw_newPost()
2735          *
2736          * @param array  $args {
2737          *     Method arguments. Note: arguments must be ordered as documented.
2738          *
2739          *     @type int    $blog_id (unused)
2740          *     @type string $username
2741          *     @type string $password
2742          *     @type array  $content_struct
2743          * }
2744          * @return int|IXR_Error
2745          */
2746         public function wp_newPage( $args ) {
2747                 // Items not escaped here will be escaped in newPost.
2748                 $username = $this->escape( $args[1] );
2749                 $password = $this->escape( $args[2] );
2750
2751                 if ( !$user = $this->login($username, $password) )
2752                         return $this->error;
2753
2754                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2755                 do_action( 'xmlrpc_call', 'wp.newPage' );
2756
2757                 // Mark this as content for a page.
2758                 $args[3]["post_type"] = 'page';
2759
2760                 // Let mw_newPost do all of the heavy lifting.
2761                 return $this->mw_newPost( $args );
2762         }
2763
2764         /**
2765          * Delete page.
2766          *
2767          * @since 2.2.0
2768          *
2769          * @param array  $args {
2770          *     Method arguments. Note: arguments must be ordered as documented.
2771          *
2772          *     @type int    $blog_id (unused)
2773          *     @type string $username
2774          *     @type string $password
2775          *     @type int    $page_id
2776          * }
2777          * @return true|IXR_Error True, if success.
2778          */
2779         public function wp_deletePage( $args ) {
2780                 $this->escape( $args );
2781
2782                 $username = $args[1];
2783                 $password = $args[2];
2784                 $page_id  = (int) $args[3];
2785
2786                 if ( !$user = $this->login($username, $password) )
2787                         return $this->error;
2788
2789                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2790                 do_action( 'xmlrpc_call', 'wp.deletePage' );
2791
2792                 // Get the current page based on the page_id and
2793                 // make sure it is a page and not a post.
2794                 $actual_page = get_post($page_id, ARRAY_A);
2795                 if ( !$actual_page || ($actual_page['post_type'] != 'page') )
2796                         return new IXR_Error( 404, __( 'Sorry, no such page.' ) );
2797
2798                 // Make sure the user can delete pages.
2799                 if ( !current_user_can('delete_page', $page_id) )
2800                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to delete this page.' ) );
2801
2802                 // Attempt to delete the page.
2803                 $result = wp_delete_post($page_id);
2804                 if ( !$result )
2805                         return new IXR_Error( 500, __( 'Failed to delete the page.' ) );
2806
2807                 /**
2808                  * Fires after a page has been successfully deleted via XML-RPC.
2809                  *
2810                  * @since 3.4.0
2811                  *
2812                  * @param int   $page_id ID of the deleted page.
2813                  * @param array $args    An array of arguments to delete the page.
2814                  */
2815                 do_action( 'xmlrpc_call_success_wp_deletePage', $page_id, $args );
2816
2817                 return true;
2818         }
2819
2820         /**
2821          * Edit page.
2822          *
2823          * @since 2.2.0
2824          *
2825          * @param array  $args {
2826          *     Method arguments. Note: arguments must be ordered as documented.
2827          *
2828          *     @type int    $blog_id (unused)
2829          *     @type int    $page_id
2830          *     @type string $username
2831          *     @type string $password
2832          *     @type string $content
2833          *     @type string $publish
2834          * }
2835          * @return array|IXR_Error
2836          */
2837         public function wp_editPage( $args ) {
2838                 // Items will be escaped in mw_editPost.
2839                 $page_id  = (int) $args[1];
2840                 $username = $args[2];
2841                 $password = $args[3];
2842                 $content  = $args[4];
2843                 $publish  = $args[5];
2844
2845                 $escaped_username = $this->escape( $username );
2846                 $escaped_password = $this->escape( $password );
2847
2848                 if ( !$user = $this->login( $escaped_username, $escaped_password ) ) {
2849                         return $this->error;
2850                 }
2851
2852                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2853                 do_action( 'xmlrpc_call', 'wp.editPage' );
2854
2855                 // Get the page data and make sure it is a page.
2856                 $actual_page = get_post($page_id, ARRAY_A);
2857                 if ( !$actual_page || ($actual_page['post_type'] != 'page') )
2858                         return new IXR_Error( 404, __( 'Sorry, no such page.' ) );
2859
2860                 // Make sure the user is allowed to edit pages.
2861                 if ( !current_user_can('edit_page', $page_id) )
2862                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit this page.' ) );
2863
2864                 // Mark this as content for a page.
2865                 $content['post_type'] = 'page';
2866
2867                 // Arrange args in the way mw_editPost understands.
2868                 $args = array(
2869                         $page_id,
2870                         $username,
2871                         $password,
2872                         $content,
2873                         $publish
2874                 );
2875
2876                 // Let mw_editPost do all of the heavy lifting.
2877                 return $this->mw_editPost( $args );
2878         }
2879
2880         /**
2881          * Retrieve page list.
2882          *
2883          * @since 2.2.0
2884          *
2885          * @global wpdb $wpdb WordPress database abstraction object.
2886          *
2887          * @param array  $args {
2888          *     Method arguments. Note: arguments must be ordered as documented.
2889          *
2890          *     @type int    $blog_id (unused)
2891          *     @type string $username
2892          *     @type string $password
2893          * }
2894          * @return array|IXR_Error
2895          */
2896         public function wp_getPageList( $args ) {
2897                 global $wpdb;
2898
2899                 $this->escape( $args );
2900
2901                 $username = $args[1];
2902                 $password = $args[2];
2903
2904                 if ( !$user = $this->login($username, $password) )
2905                         return $this->error;
2906
2907                 if ( !current_user_can( 'edit_pages' ) )
2908                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit pages.' ) );
2909
2910                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2911                 do_action( 'xmlrpc_call', 'wp.getPageList' );
2912
2913                 // Get list of pages ids and titles
2914                 $page_list = $wpdb->get_results("
2915                         SELECT ID page_id,
2916                                 post_title page_title,
2917                                 post_parent page_parent_id,
2918                                 post_date_gmt,
2919                                 post_date,
2920                                 post_status
2921                         FROM {$wpdb->posts}
2922                         WHERE post_type = 'page'
2923                         ORDER BY ID
2924                 ");
2925
2926                 // The date needs to be formatted properly.
2927                 $num_pages = count($page_list);
2928                 for ( $i = 0; $i < $num_pages; $i++ ) {
2929                         $page_list[$i]->dateCreated = $this->_convert_date(  $page_list[$i]->post_date );
2930                         $page_list[$i]->date_created_gmt = $this->_convert_date_gmt( $page_list[$i]->post_date_gmt, $page_list[$i]->post_date );
2931
2932                         unset($page_list[$i]->post_date_gmt);
2933                         unset($page_list[$i]->post_date);
2934                         unset($page_list[$i]->post_status);
2935                 }
2936
2937                 return $page_list;
2938         }
2939
2940         /**
2941          * Retrieve authors list.
2942          *
2943          * @since 2.2.0
2944          *
2945          * @param array  $args {
2946          *     Method arguments. Note: arguments must be ordered as documented.
2947          *
2948          *     @type int    $blog_id (unused)
2949          *     @type string $username
2950          *     @type string $password
2951          * }
2952          * @return array|IXR_Error
2953          */
2954         public function wp_getAuthors( $args ) {
2955                 $this->escape( $args );
2956
2957                 $username = $args[1];
2958                 $password = $args[2];
2959
2960                 if ( !$user = $this->login($username, $password) )
2961                         return $this->error;
2962
2963                 if ( !current_user_can('edit_posts') )
2964                         return new IXR_Error( 401, __( 'Sorry, you are not allowed to edit posts.' ) );
2965
2966                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
2967                 do_action( 'xmlrpc_call', 'wp.getAuthors' );
2968
2969                 $authors = array();
2970                 foreach ( get_users( array( 'fields' => array('ID','user_login','display_name') ) ) as $user ) {
2971                         $authors[] = array(
2972                                 'user_id'       => $user->ID,
2973                                 'user_login'    => $user->user_login,
2974                                 'display_name'  => $user->display_name
2975                         );
2976                 }
2977
2978                 return $authors;
2979         }
2980
2981         /**
2982          * Get list of all tags
2983          *
2984          * @since 2.7.0
2985          *
2986          * @param array  $args {
2987          *     Method arguments. Note: arguments must be ordered as documented.
2988          *
2989          *     @type int    $blog_id (unused)
2990          *     @type string $username
2991          *     @type string $password
2992          * }
2993          * @return array|IXR_Error
2994          */
2995         public function wp_getTags( $args ) {
2996                 $this->escape( $args );
2997
2998                 $username = $args[1];
2999                 $password = $args[2];
3000
3001                 if ( !$user = $this->login($username, $password) )
3002                         return $this->error;
3003
3004                 if ( !current_user_can( 'edit_posts' ) )
3005                         return new IXR_Error( 401, __( 'Sorry, you must be able to edit posts on this site in order to view tags.' ) );
3006
3007                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
3008                 do_action( 'xmlrpc_call', 'wp.getKeywords' );
3009
3010                 $tags = array();
3011
3012                 if ( $all_tags = get_tags() ) {
3013                         foreach ( (array) $all_tags as $tag ) {
3014                                 $struct = array();
3015                                 $struct['tag_id']                       = $tag->term_id;
3016                                 $struct['name']                         = $tag->name;
3017                                 $struct['count']                        = $tag->count;
3018                                 $struct['slug']                         = $tag->slug;
3019                                 $struct['html_url']                     = esc_html( get_tag_link( $tag->term_id ) );
3020                                 $struct['rss_url']                      = esc_html( get_tag_feed_link( $tag->term_id ) );
3021
3022                                 $tags[] = $struct;
3023                         }
3024                 }
3025
3026                 return $tags;
3027         }
3028
3029         /**
3030          * Create new category.
3031          *
3032          * @since 2.2.0
3033          *
3034          * @param array  $args {
3035          *     Method arguments. Note: arguments must be ordered as documented.
3036          *
3037          *     @type int    $blog_id (unused)
3038          *     @type string $username
3039          *     @type string $password
3040          *     @type array  $category
3041          * }
3042          * @return int|IXR_Error Category ID.
3043          */
3044         public function wp_newCategory( $args ) {
3045                 $this->escape( $args );
3046
3047                 $username = $args[1];
3048                 $password = $args[2];
3049                 $category = $args[3];
3050
3051                 if ( !$user = $this->login($username, $password) )
3052                         return $this->error;
3053
3054                 /** This action is documented in wp-includes/class-wp-xmlrpc-server.php */
3055                 do_action( 'xmlrpc_call', 'wp.newCategory' );
3056
3057                 // Make sure the user is allowed to add a category.
3058                 if ( !current_user_can('manage_categories') )
3059                         return new IXR_Error(401, __('Sorry, you are not allowed to add a category.'));
3060
3061                 // If no slug was provided make it empty so that
3062                 // WordPress will generate one.
3063                 if ( empty($category['slug']) )
3064                         $category['slug'] = '';
3065
3066                 // If no parent_id was provided make it empty
3067                 // so that it will be a top level page (no parent).
3068                 if ( !isset($category['parent_id']) )
3069                         $category['parent_id'] = '';
3070
3071                 // If no description was provided make it empty.
3072                 if ( empty($category["description"]) )
3073                         $category["description"] = "";
3074
3075                 $new_category = array(
3076                         'cat_name'                              => $category['name'],
3077                         'category_nicename'             => $category['slug'],
3078                         'category_parent'               => $category['parent_id'],
3079                         'category_description'  => $category['description']
3080                 );
3081
3082                 $cat_id = wp_insert_category($new_category, true);
3083                 if ( is_wp_error( $cat_id ) ) {
3084                         if ( 'term_exists' == $cat_id->get_error_code() )
3085                                 return (int) $cat_id->get_error_data();
3086                         else
3087                                 return new IXR_Error(500, __('Sorry, the new category failed.'));
3088                 } elseif ( ! $cat_id ) {
3089                         return new IXR_Error(500, __('Sorry, the new category failed.'));
3090                 }
3091
3092                 /**
3093                  * Fires after a new category has been successfully created via XML-RPC.
3094                  *
3095                  * @since 3.4.0
3096                  *
3097                  * @param int   $cat_id ID of the new category.
3098                  * @param array $args   An array of new category arguments.
3099                  */
3100                 do_action( 'xmlrpc_call_success_wp_newCategory', $cat_id, $args );
3101
3102                 return $cat_id;
3103         }
3104
3105         /**
3106          * Remove category.
3107          *
3108          * @since 2.5.0
3109          *
3110          * @param array  $args {
3111          *     Method arguments. Note: arguments must be ordered as documented.
3112          *
3113          *     @type int    $blog_id (unused)
3114          *     @type string $username
3115          *     @type string $password
3116          *     @type int    $category_id
3117          * }
3118          * @return bool|IXR_Error See wp_delete_term() for return info.
3119          */
3120         public function wp_deleteCategory( $args ) {