wp-mail.php

   1 <?php
   2 /**
   3  * Gets the email message from the user's mailbox to add as
   4  * a WordPress post. Mailbox connection information must be
   5  * configured under Settings > Writing
   6  *
   7  * @package WordPress
   8  */
   9
  10 /** Make sure that the WordPress bootstrap has run before continuing. */
  11 require(dirname(__FILE__) . '/wp-load.php');
  12
  13 /** This filter is documented in wp-admin/options.php */
  14 if ( ! apply_filters( 'enable_post_by_email_configuration', true ) )
  15         wp_die( __( 'This action has been disabled by the administrator.' ) );
  16
  17 /**
  18  * Fires to allow a plugin to do a complete takeover of Post by Email.
  19  *
  20  * @since 2.9.0
  21  */
  22 do_action( 'wp-mail.php' );
  23
  24 /** Get the POP3 class with which to access the mailbox. */
  25 require_once( ABSPATH . WPINC . '/class-pop3.php' );
  26
  27 /** Only check at this interval for new messages. */
  28 if ( !defined('WP_MAIL_INTERVAL') )
  29         define('WP_MAIL_INTERVAL', 300); // 5 minutes
  30
  31 $last_checked = get_transient('mailserver_last_checked');
  32
  33 if ( $last_checked )
  34         wp_die(__('Slow down cowboy, no need to check for new mails so often!'));
  35
  36 set_transient('mailserver_last_checked', true, WP_MAIL_INTERVAL);
  37
  38 $time_difference = get_option('gmt_offset') * HOUR_IN_SECONDS;
  39
  40 $phone_delim = '::';
  41
  42 $pop3 = new POP3();
  43
  44 if ( !$pop3->connect( get_option('mailserver_url'), get_option('mailserver_port') ) || !$pop3->user( get_option('mailserver_login') ) )
  45         wp_die( esc_html( $pop3->ERROR ) );
  46
  47 $count = $pop3->pass( get_option('mailserver_pass') );
  48
  49 if( false === $count )
  50         wp_die( esc_html( $pop3->ERROR ) );
  51
  52 if( 0 === $count ) {
  53         $pop3->quit();
  54         wp_die( __('There doesn&#8217;t seem to be any new mail.') );
  55 }
  56
  57 for ( $i = 1; $i <= $count; $i++ ) {
  58
  59         $message = $pop3->get($i);
  60
  61         $bodysignal = false;
  62         $boundary = '';
  63         $charset = '';
  64         $content = '';
  65         $content_type = '';
  66         $content_transfer_encoding = '';
  67         $post_author = 1;
  68         $author_found = false;
  69         $dmonths = array('Jan', 'Feb', 'Mar', 'Apr', 'May', 'Jun', 'Jul', 'Aug', 'Sep', 'Oct', 'Nov', 'Dec');
  70         foreach ($message as $line) {
  71                 // Body signal.
  72                 if ( strlen($line) < 3 )
  73                         $bodysignal = true;
  74                 if ( $bodysignal ) {
  75                         $content .= $line;
  76                 } else {
  77                         if ( preg_match('/Content-Type: /i', $line) ) {
  78                                 $content_type = trim($line);
  79                                 $content_type = substr($content_type, 14, strlen($content_type) - 14);
  80                                 $content_type = explode(';', $content_type);
  81                                 if ( ! empty( $content_type[1] ) ) {
  82                                         $charset = explode('=', $content_type[1]);
  83                                         $charset = ( ! empty( $charset[1] ) ) ? trim($charset[1]) : '';
  84                                 }
  85                                 $content_type = $content_type[0];
  86                         }
  87                         if ( preg_match('/Content-Transfer-Encoding: /i', $line) ) {
  88                                 $content_transfer_encoding = trim($line);
  89                                 $content_transfer_encoding = substr($content_transfer_encoding, 27, strlen($content_transfer_encoding) - 27);
  90                                 $content_transfer_encoding = explode(';', $content_transfer_encoding);
  91                                 $content_transfer_encoding = $content_transfer_encoding[0];
  92                         }
  93                         if ( ( $content_type == 'multipart/alternative' ) && ( false !== strpos($line, 'boundary="') ) && ( '' == $boundary ) ) {
  94                                 $boundary = trim($line);
  95                                 $boundary = explode('"', $boundary);
  96                                 $boundary = $boundary[1];
  97                         }
  98                         if (preg_match('/Subject: /i', $line)) {
  99                                 $subject = trim($line);
 100                                 $subject = substr($subject, 9, strlen($subject) - 9);
 101                                 // Captures any text in the subject before $phone_delim as the subject
 102                                 if ( function_exists('iconv_mime_decode') ) {
 103                                         $subject = iconv_mime_decode($subject, 2, get_option('blog_charset'));
 104                                 } else {
 105                                         $subject = wp_iso_descrambler($subject);
 106                                 }
 107                                 $subject = explode($phone_delim, $subject);
 108                                 $subject = $subject[0];
 109                         }
 110
 111                         /*
 112                          * Set the author using the email address (From or Reply-To, the last used)
 113                          * otherwise use the site admin.
 114                          */
 115                         if ( ! $author_found && preg_match( '/^(From|Reply-To): /', $line ) ) {
 116                                 if ( preg_match('|[a-z0-9_.-]+@[a-z0-9_.-]+(?!.*<)|i', $line, $matches) )
 117                                         $author = $matches[0];
 118                                 else
 119                                         $author = trim($line);
 120                                 $author = sanitize_email($author);
 121                                 if ( is_email($author) ) {
 122                                         echo '<p>' . sprintf(__('Author is %s'), $author) . '</p>';
 123                                         $userdata = get_user_by('email', $author);
 124                                         if ( ! empty( $userdata ) ) {
 125                                                 $post_author = $userdata->ID;
 126                                                 $author_found = true;
 127                                         }
 128                                 }
 129                         }
 130
 131                         if ( preg_match( '/Date: /i', $line ) ) { // of the form '20 Mar 2002 20:32:37 +0100'
 132                                 $ddate = str_replace( 'Date: ', '', trim( $line ) );
 133                                 $ddate = preg_replace( '!\s*\(.+\)\s*$!', '', $ddate ); // remove parenthesised timezone string if it exists, as this confuses strtotime
 134                                 $ddate_U = strtotime( $ddate );
 135                                 $post_date = gmdate( 'Y-m-d H:i:s', $ddate_U + $time_difference );
 136                                 $post_date_gmt = gmdate( 'Y-m-d H:i:s', $ddate_U );
 137                         }
 138                 }
 139         }
 140
 141         // Set $post_status based on $author_found and on author's publish_posts capability
 142         if ( $author_found ) {
 143                 $user = new WP_User($post_author);
 144                 $post_status = ( $user->has_cap('publish_posts') ) ? 'publish' : 'pending';
 145         } else {
 146                 // Author not found in DB, set status to pending. Author already set to admin.
 147                 $post_status = 'pending';
 148         }
 149
 150         $subject = trim($subject);
 151
 152         if ( $content_type == 'multipart/alternative' ) {
 153                 $content = explode('--'.$boundary, $content);
 154                 $content = $content[2];
 155
 156                 // Match case-insensitive content-transfer-encoding.
 157                 if ( preg_match( '/Content-Transfer-Encoding: quoted-printable/i', $content, $delim) ) {
 158                         $content = explode($delim[0], $content);
 159                         $content = $content[1];
 160                 }
 161                 $content = strip_tags($content, '<img><p><br><i><b><u><em><strong><strike><font><span><div>');
 162         }
 163         $content = trim($content);
 164
 165         /**
 166          * Filter the original content of the email.
 167          *
 168          * Give Post-By-Email extending plugins full access to the content, either
 169          * the raw content, or the content of the last quoted-printable section.
 170          *
 171          * @since 2.8.0
 172          *
 173          * @param string $content The original email content.
 174          */
 175         $content = apply_filters( 'wp_mail_original_content', $content );
 176
 177         if ( false !== stripos($content_transfer_encoding, "quoted-printable") ) {
 178                 $content = quoted_printable_decode($content);
 179         }
 180
 181         if ( function_exists('iconv') && ! empty( $charset ) ) {
 182                 $content = iconv($charset, get_option('blog_charset'), $content);
 183         }
 184
 185         // Captures any text in the body after $phone_delim as the body
 186         $content = explode($phone_delim, $content);
 187         $content = empty( $content[1] ) ? $content[0] : $content[1];
 188
 189         $content = trim($content);
 190
 191         /**
 192          * Filter the content of the post submitted by email before saving.
 193          *
 194          * @since 1.2.0
 195          *
 196          * @param string $content The email content.
 197          */
 198         $post_content = apply_filters( 'phone_content', $content );
 199
 200         $post_title = xmlrpc_getposttitle($content);
 201
 202         if ($post_title == '') $post_title = $subject;
 203
 204         $post_category = array(get_option('default_email_category'));
 205
 206         $post_data = compact('post_content','post_title','post_date','post_date_gmt','post_author','post_category', 'post_status');
 207         $post_data = wp_slash($post_data);
 208
 209         $post_ID = wp_insert_post($post_data);
 210         if ( is_wp_error( $post_ID ) )
 211                 echo "\n" . $post_ID->get_error_message();
 212
 213         // We couldn't post, for whatever reason. Better move forward to the next email.
 214         if ( empty( $post_ID ) )
 215                 continue;
 216
 217         /**
 218          * Fires after a post submitted by email is published.
 219          *
 220          * @since 1.2.0
 221          *
 222          * @param int $post_ID The post ID.
 223          */
 224         do_action( 'publish_phone', $post_ID );
 225
 226         echo "\n<p><strong>" . __( 'Author:' ) . '</strong> ' . esc_html( $post_author ) . '</p>';
 227         echo "\n<p><strong>" . __( 'Posted title:' ) . '</strong> ' . esc_html( $post_title ) . '</p>';
 228
 229         if(!$pop3->delete($i)) {
 230                 echo '<p>' . sprintf(
 231                         /* translators: %s: POP3 error */
 232                         __( 'Oops: %s' ),
 233                         esc_html( $pop3->ERROR )
 234                 ) . '</p>';
 235                 $pop3->reset();
 236                 exit;
 237         } else {
 238                 echo '<p>' . sprintf(
 239                         /* translators: %s: the message ID */
 240                         __( 'Mission complete. Message %s deleted.' ),
 241                         '<strong>' . $i . '</strong>'
 242                 ) . '</p>';
 243         }
 244
 245 }
 246
 247 $pop3->quit();