Wordpress 2.3.2
[autoinstalls/wordpress.git] / wp-admin / plugins.php
index 21db39d01954e56b263ac62c41d23cdad082c392..b9e6e7b252e1c00bcadae6b056c9cd6285232af7 100644 (file)
@@ -4,22 +4,49 @@ require_once('admin.php');
 if ( isset($_GET['action']) ) {
        if ('activate' == $_GET['action']) {
                check_admin_referer('activate-plugin_' . $_GET['plugin']);
-               $current = get_settings('active_plugins');
-               if (!in_array($_GET['plugin'], $current)) {
-                       $current[] = trim( $_GET['plugin'] );
+               $current = get_option('active_plugins');
+               $plugin = trim($_GET['plugin']);
+               if ( validate_file($plugin) )
+                       wp_die(__('Invalid plugin.'));
+               if ( ! file_exists(ABSPATH . PLUGINDIR . '/' . $plugin) )
+                       wp_die(__('Plugin file does not exist.'));
+               if (!in_array($plugin, $current)) {
+                       wp_redirect(add_query_arg('_error_nonce', wp_create_nonce('plugin-activation-error_' . $plugin), 'plugins.php?error=true&plugin=' . $plugin)); // we'll override this later if the plugin can be included without fatal error
+                       ob_start();
+                       @include(ABSPATH . PLUGINDIR . '/' . $plugin);
+                       $current[] = $plugin;
                        sort($current);
                        update_option('active_plugins', $current);
-                       include(ABSPATH . 'wp-content/plugins/' . trim( $_GET['plugin'] ));
-                       do_action('activate_' . trim( $_GET['plugin'] ));
+                       do_action('activate_' . $plugin);
+                       ob_end_clean();
                }
-               wp_redirect('plugins.php?activate=true');
-       } else if ('deactivate' == $_GET['action']) {
+               wp_redirect('plugins.php?activate=true'); // overrides the ?error=true one above
+       } elseif ('error_scrape' == $_GET['action']) {
+               $plugin = trim($_GET['plugin']);
+               check_admin_referer('plugin-activation-error_' . $plugin);
+               if ( validate_file($plugin) )
+                       wp_die(__('Invalid plugin.'));
+               if ( ! file_exists(ABSPATH . PLUGINDIR . '/' . $plugin) )
+                       wp_die(__('Plugin file does not exist.'));
+               include(ABSPATH . PLUGINDIR . '/' . $plugin);
+       } elseif ('deactivate' == $_GET['action']) {
                check_admin_referer('deactivate-plugin_' . $_GET['plugin']);
-               $current = get_settings('active_plugins');
+               $current = get_option('active_plugins');
                array_splice($current, array_search( $_GET['plugin'], $current), 1 ); // Array-fu!
                update_option('active_plugins', $current);
                do_action('deactivate_' . trim( $_GET['plugin'] ));
                wp_redirect('plugins.php?deactivate=true');
+       } elseif ($_GET['action'] == 'deactivate-all') {
+               check_admin_referer('deactivate-all');
+               $current = get_option('active_plugins');
+
+               foreach ($current as $plugin) {
+                       array_splice($current, array_search($plugin, $current), 1);
+                       do_action('deactivate_' . $plugin);
+               }
+
+               update_option('active_plugins', array());
+               wp_redirect('plugins.php?deactivate-all=true');
        }
        exit;
 }
@@ -30,20 +57,20 @@ require_once('admin-header.php');
 // Clean up options
 // If any plugins don't exist, axe 'em
 
-$check_plugins = get_settings('active_plugins');
+$check_plugins = get_option('active_plugins');
 
 // Sanity check.  If the active plugin list is not an array, make it an
 // empty array.
 if ( !is_array($check_plugins) ) {
        $check_plugins = array();
-       update_option('active_plugins', $check_plugins);        
+       update_option('active_plugins', $check_plugins);
 }
 
 // If a plugin file does not exist, remove it from the list of active
 // plugins.
 foreach ($check_plugins as $check_plugin) {
-       if (!file_exists(ABSPATH . 'wp-content/plugins/' . $check_plugin)) {
-                       $current = get_settings('active_plugins');
+       if (!file_exists(ABSPATH . PLUGINDIR . '/' . $check_plugin)) {
+                       $current = get_option('active_plugins');
                        $key = array_search($check_plugin, $current);
                        if ( false !== $key && NULL !== $key ) {
                                unset($current[$key]);
@@ -53,13 +80,22 @@ foreach ($check_plugins as $check_plugin) {
 }
 ?>
 
-<?php if (isset($_GET['activate'])) : ?>
-<div id="message" class="updated fade"><p><?php _e('Plugin <strong>activated</strong>.') ?></p>
-</div>
-<?php endif; ?>
-<?php if (isset($_GET['deactivate'])) : ?>
-<div id="message" class="updated fade"><p><?php _e('Plugin <strong>deactivated</strong>.') ?></p>
-</div>
+<?php if ( isset($_GET['error']) ) : ?>
+       <div id="message" class="updated fade"><p><?php _e('Plugin could not be activated because it triggered a <strong>fatal error</strong>.') ?></p>
+       <?php
+               $plugin = trim($_GET['plugin']);
+               if ( wp_verify_nonce($_GET['_error_nonce'], 'plugin-activation-error_' . $plugin) && 1 == strtolower(ini_get('display_errors'))) { ?>
+       <iframe style="border:0" width="100%" height="70px" src="<?php bloginfo('wpurl'); ?>/wp-admin/plugins.php?action=error_scrape&amp;plugin=<?php echo attribute_escape($plugin); ?>&amp;_wpnonce=<?php echo attribute_escape($_GET['_error_nonce']); ?>"></iframe>
+       <?php
+               }
+       ?>
+       </div>
+<?php elseif ( isset($_GET['activate']) ) : ?>
+       <div id="message" class="updated fade"><p><?php _e('Plugin <strong>activated</strong>.') ?></p></div>
+<?php elseif ( isset($_GET['deactivate']) ) : ?>
+       <div id="message" class="updated fade"><p><?php _e('Plugin <strong>deactivated</strong>.') ?></p></div>
+<?php elseif (isset($_GET['deactivate-all'])) : ?>
+       <div id="message" class="updated fade"><p><?php _e('All plugins <strong>deactivated</strong>.'); ?></p></div>
 <?php endif; ?>
 
 <div class="wrap">
@@ -67,24 +103,26 @@ foreach ($check_plugins as $check_plugin) {
 <p><?php _e('Plugins extend and expand the functionality of WordPress. Once a plugin is installed, you may activate it or deactivate it here.'); ?></p>
 <?php
 
-if ( get_settings('active_plugins') )
-       $current_plugins = get_settings('active_plugins');
+if ( get_option('active_plugins') )
+       $current_plugins = get_option('active_plugins');
 
 $plugins = get_plugins();
 
 if (empty($plugins)) {
        echo '<p>';
-       _e("Couldn't open plugins directory or there are no plugins available."); // TODO: make more helpful
+       _e("Couldn&#8217;t open plugins directory or there are no plugins available."); // TODO: make more helpful
        echo '</p>';
 } else {
 ?>
-<table width="100%" cellpadding="3" cellspacing="3">
+<table class="widefat plugins">
+       <thead>
        <tr>
                <th><?php _e('Plugin'); ?></th>
-               <th><?php _e('Version'); ?></th>
+               <th style="text-align: center"><?php _e('Version'); ?></th>
                <th><?php _e('Description'); ?></th>
-               <th><?php _e('Action'); ?></th>
+               <th style="text-align: center"<?php if ( current_user_can('edit_plugins') ) echo ' colspan="2"'; ?>><?php _e('Action'); ?></th>
        </tr>
+       </thead>
 <?php
        $style = '';
 
@@ -92,33 +130,60 @@ if (empty($plugins)) {
                $style = ('class="alternate"' == $style|| 'class="alternate active"' == $style) ? '' : 'alternate';
 
                if (!empty($current_plugins) && in_array($plugin_file, $current_plugins)) {
-                       $action = "<a href='" . wp_nonce_url("plugins.php?action=deactivate&amp;plugin=$plugin_file", 'deactivate-plugin_' . $plugin_file) . "' title='".__('Deactivate this plugin')."' class='delete'>".__('Deactivate')."</a>";
+                       $toggle = "<a href='" . wp_nonce_url("plugins.php?action=deactivate&amp;plugin=$plugin_file", 'deactivate-plugin_' . $plugin_file) . "' title='".__('Deactivate this plugin')."' class='delete'>".__('Deactivate')."</a>";
                        $plugin_data['Title'] = "<strong>{$plugin_data['Title']}</strong>";
                        $style .= $style == 'alternate' ? ' active' : 'active';
                } else {
-                       $action = "<a href='" . wp_nonce_url("plugins.php?action=activate&amp;plugin=$plugin_file", 'activate-plugin_' . $plugin_file) . "' title='".__('Activate this plugin')."' class='edit'>".__('Activate')."</a>";
+                       $toggle = "<a href='" . wp_nonce_url("plugins.php?action=activate&amp;plugin=$plugin_file", 'activate-plugin_' . $plugin_file) . "' title='".__('Activate this plugin')."' class='edit'>".__('Activate')."</a>";
                }
-               $plugin_data['Description'] = wp_kses($plugin_data['Description'], array('a' => array('href' => array(),'title' => array()),'abbr' => array('title' => array()),'acronym' => array('title' => array()),'code' => array(),'em' => array(),'strong' => array()) ); ;
-               if ($style != '') $style = 'class="' . $style . '"';
+
+               $plugins_allowedtags = array('a' => array('href' => array(),'title' => array()),'abbr' => array('title' => array()),'acronym' => array('title' => array()),'code' => array(),'em' => array(),'strong' => array());
+
+               // Sanitize all displayed data
+               $plugin_data['Title']       = wp_kses($plugin_data['Title'], $plugins_allowedtags);
+               $plugin_data['Version']     = wp_kses($plugin_data['Version'], $plugins_allowedtags);
+               $plugin_data['Description'] = wp_kses($plugin_data['Description'], $plugins_allowedtags);
+               $plugin_data['Author']      = wp_kses($plugin_data['Author'], $plugins_allowedtags);
+
+               if ( $style != '' )
+                       $style = 'class="' . $style . '"';
+               if ( is_writable(ABSPATH . PLUGINDIR . '/' . $plugin_file) )
+                       $edit = "<a href='plugin-editor.php?file=$plugin_file' title='".__('Open this file in the Plugin Editor')."' class='edit'>".__('Edit')."</a>";
+               else
+                       $edit = '';
+
+               $author = ( empty($plugin_data['Author']) ) ? '' :  ' <cite>' . sprintf( __('By %s'), $plugin_data['Author'] ) . '.</cite>';
+
                echo "
        <tr $style>
                <td class='name'>{$plugin_data['Title']}</td>
                <td class='vers'>{$plugin_data['Version']}</td>
-               <td class='desc'>{$plugin_data['Description']} <cite>".sprintf(__('By %s'), $plugin_data['Author']).".</cite></td>
-               <td class='togl'>$action</td>
+               <td class='desc'><p>{$plugin_data['Description']}$author</p></td>
+               <td class='togl'>$toggle</td>";
+               if ( current_user_can('edit_plugins') )
+               echo "
+               <td>$edit</td>";
+               echo"
        </tr>";
+       do_action( 'after_plugin_row', $plugin_file );
        }
 ?>
 
+<tr>
+       <td colspan="3">&nbsp;</td>
+       <td colspan="2" style="width:12em;"><a href="<?php echo wp_nonce_url('plugins.php?action=deactivate-all', 'deactivate-all'); ?>" class="delete"><?php _e('Deactivate All Plugins'); ?></a></td>
+</tr>
+
 </table>
 <?php
 }
 ?>
 
-<p><?php _e('If something goes wrong with a plugin and you can&#8217;t use WordPress, delete or rename that file in the <code>wp-content/plugins</code> directory and it will be automatically deactivated.'); ?></p>
+<p><?php printf(__('If something goes wrong with a plugin and you can&#8217;t use WordPress, delete or rename that file in the <code>%s</code> directory and it will be automatically deactivated.'), PLUGINDIR); ?></p>
 
 <h2><?php _e('Get More Plugins'); ?></h2>
-<p><?php _e('You can find additional plugins for your site in the <a href="http://wordpress.org/extend/plugins/">WordPress plugin directory</a>. To install a plugin you generally just need to upload the plugin file into your <code>wp-content/plugins</code> directory. Once a plugin is uploaded, you may activate it here.'); ?></p>
+<p><?php _e('You can find additional plugins for your site in the <a href="http://wordpress.org/extend/plugins/">WordPress plugin directory</a>.'); ?></p>
+<p><?php printf(__('To install a plugin you generally just need to upload the plugin file into your <code>%s</code> directory. Once a plugin is uploaded, you may activate it here.'), PLUGINDIR); ?></p>
 
 </div>