WordPress 4.6.3-scripts
[autoinstalls/wordpress.git] / wp-mail.php
index 7fc3967b6a74ff7132f5849ce8942a8522435141..b5af05abf9300f24a80781c4fc2e12a161a8c7ee 100644 (file)
 /** Make sure that the WordPress bootstrap has run before continuing. */
 require(dirname(__FILE__) . '/wp-load.php');
 
 /** Make sure that the WordPress bootstrap has run before continuing. */
 require(dirname(__FILE__) . '/wp-load.php');
 
+/** This filter is documented in wp-admin/options.php */
 if ( ! apply_filters( 'enable_post_by_email_configuration', true ) )
        wp_die( __( 'This action has been disabled by the administrator.' ) );
 
 if ( ! apply_filters( 'enable_post_by_email_configuration', true ) )
        wp_die( __( 'This action has been disabled by the administrator.' ) );
 
-/** Allow a plugin to do a complete takeover of Post by Email **/
-do_action('wp-mail.php');
+$mailserver_url = get_option( 'mailserver_url' );
+
+if ( 'mail.example.com' === $mailserver_url || empty( $mailserver_url ) ) {
+       wp_die( __( 'This action has been disabled by the administrator.' ), 403 );
+}
+
+/**
+ * Fires to allow a plugin to do a complete takeover of Post by Email.
+ *
+ * @since 2.9.0
+ */
+do_action( 'wp-mail.php' );
 
 /** Get the POP3 class with which to access the mailbox. */
 require_once( ABSPATH . WPINC . '/class-pop3.php' );
 
 /** Get the POP3 class with which to access the mailbox. */
 require_once( ABSPATH . WPINC . '/class-pop3.php' );
@@ -30,7 +41,7 @@ if ( $last_checked )
 
 set_transient('mailserver_last_checked', true, WP_MAIL_INTERVAL);
 
 
 set_transient('mailserver_last_checked', true, WP_MAIL_INTERVAL);
 
-$time_difference = get_option('gmt_offset') * 3600;
+$time_difference = get_option('gmt_offset') * HOUR_IN_SECONDS;
 
 $phone_delim = '::';
 
 
 $phone_delim = '::';
 
@@ -61,9 +72,8 @@ for ( $i = 1; $i <= $count; $i++ ) {
        $content_transfer_encoding = '';
        $post_author = 1;
        $author_found = false;
        $content_transfer_encoding = '';
        $post_author = 1;
        $author_found = false;
-       $dmonths = array('Jan', 'Feb', 'Mar', 'Apr', 'May', 'Jun', 'Jul', 'Aug', 'Sep', 'Oct', 'Nov', 'Dec');
        foreach ($message as $line) {
        foreach ($message as $line) {
-               // body signal
+               // Body signal.
                if ( strlen($line) < 3 )
                        $bodysignal = true;
                if ( $bodysignal ) {
                if ( strlen($line) < 3 )
                        $bodysignal = true;
                if ( $bodysignal ) {
@@ -103,8 +113,10 @@ for ( $i = 1; $i <= $count; $i++ ) {
                                $subject = $subject[0];
                        }
 
                                $subject = $subject[0];
                        }
 
-                       // Set the author using the email address (From or Reply-To, the last used)
-                       // otherwise use the site admin
+                       /*
+                        * Set the author using the email address (From or Reply-To, the last used)
+                        * otherwise use the site admin.
+                        */
                        if ( ! $author_found && preg_match( '/^(From|Reply-To): /', $line ) ) {
                                if ( preg_match('|[a-z0-9_.-]+@[a-z0-9_.-]+(?!.*<)|i', $line, $matches) )
                                        $author = $matches[0];
                        if ( ! $author_found && preg_match( '/^(From|Reply-To): /', $line ) ) {
                                if ( preg_match('|[a-z0-9_.-]+@[a-z0-9_.-]+(?!.*<)|i', $line, $matches) )
                                        $author = $matches[0];
@@ -121,33 +133,12 @@ for ( $i = 1; $i <= $count; $i++ ) {
                                }
                        }
 
                                }
                        }
 
-                       if (preg_match('/Date: /i', $line)) { // of the form '20 Mar 2002 20:32:37'
-                               $ddate = trim($line);
-                               $ddate = str_replace('Date: ', '', $ddate);
-                               if (strpos($ddate, ',')) {
-                                       $ddate = trim(substr($ddate, strpos($ddate, ',') + 1, strlen($ddate)));
-                               }
-                               $date_arr = explode(' ', $ddate);
-                               $date_time = explode(':', $date_arr[3]);
-
-                               $ddate_H = $date_time[0];
-                               $ddate_i = $date_time[1];
-                               $ddate_s = $date_time[2];
-
-                               $ddate_m = $date_arr[1];
-                               $ddate_d = $date_arr[0];
-                               $ddate_Y = $date_arr[2];
-                               for ( $j = 0; $j < 12; $j++ ) {
-                                       if ( $ddate_m == $dmonths[$j] ) {
-                                               $ddate_m = $j+1;
-                                       }
-                               }
-
-                               $time_zn = intval($date_arr[4]) * 36;
-                               $ddate_U = gmmktime($ddate_H, $ddate_i, $ddate_s, $ddate_m, $ddate_d, $ddate_Y);
-                               $ddate_U = $ddate_U - $time_zn;
-                               $post_date = gmdate('Y-m-d H:i:s', $ddate_U + $time_difference);
-                               $post_date_gmt = gmdate('Y-m-d H:i:s', $ddate_U);
+                       if ( preg_match( '/Date: /i', $line ) ) { // of the form '20 Mar 2002 20:32:37 +0100'
+                               $ddate = str_replace( 'Date: ', '', trim( $line ) );
+                               $ddate = preg_replace( '!\s*\(.+\)\s*$!', '', $ddate ); // remove parenthesised timezone string if it exists, as this confuses strtotime
+                               $ddate_U = strtotime( $ddate );
+                               $post_date = gmdate( 'Y-m-d H:i:s', $ddate_U + $time_difference );
+                               $post_date_gmt = gmdate( 'Y-m-d H:i:s', $ddate_U );
                        }
                }
        }
                        }
                }
        }
@@ -166,7 +157,8 @@ for ( $i = 1; $i <= $count; $i++ ) {
        if ( $content_type == 'multipart/alternative' ) {
                $content = explode('--'.$boundary, $content);
                $content = $content[2];
        if ( $content_type == 'multipart/alternative' ) {
                $content = explode('--'.$boundary, $content);
                $content = $content[2];
-               // match case-insensitive content-transfer-encoding
+
+               // Match case-insensitive content-transfer-encoding.
                if ( preg_match( '/Content-Transfer-Encoding: quoted-printable/i', $content, $delim) ) {
                        $content = explode($delim[0], $content);
                        $content = $content[1];
                if ( preg_match( '/Content-Transfer-Encoding: quoted-printable/i', $content, $delim) ) {
                        $content = explode($delim[0], $content);
                        $content = $content[1];
@@ -175,9 +167,17 @@ for ( $i = 1; $i <= $count; $i++ ) {
        }
        $content = trim($content);
 
        }
        $content = trim($content);
 
-       //Give Post-By-Email extending plugins full access to the content
-       //Either the raw content or the content of the last quoted-printable section
-       $content = apply_filters('wp_mail_original_content', $content);
+       /**
+        * Filters the original content of the email.
+        *
+        * Give Post-By-Email extending plugins full access to the content, either
+        * the raw content, or the content of the last quoted-printable section.
+        *
+        * @since 2.8.0
+        *
+        * @param string $content The original email content.
+        */
+       $content = apply_filters( 'wp_mail_original_content', $content );
 
        if ( false !== stripos($content_transfer_encoding, "quoted-printable") ) {
                $content = quoted_printable_decode($content);
 
        if ( false !== stripos($content_transfer_encoding, "quoted-printable") ) {
                $content = quoted_printable_decode($content);
@@ -193,7 +193,14 @@ for ( $i = 1; $i <= $count; $i++ ) {
 
        $content = trim($content);
 
 
        $content = trim($content);
 
-       $post_content = apply_filters('phone_content', $content);
+       /**
+        * Filters the content of the post submitted by email before saving.
+        *
+        * @since 1.2.0
+        *
+        * @param string $content The email content.
+        */
+       $post_content = apply_filters( 'phone_content', $content );
 
        $post_title = xmlrpc_getposttitle($content);
 
 
        $post_title = xmlrpc_getposttitle($content);
 
@@ -202,7 +209,7 @@ for ( $i = 1; $i <= $count; $i++ ) {
        $post_category = array(get_option('default_email_category'));
 
        $post_data = compact('post_content','post_title','post_date','post_date_gmt','post_author','post_category', 'post_status');
        $post_category = array(get_option('default_email_category'));
 
        $post_data = compact('post_content','post_title','post_date','post_date_gmt','post_author','post_category', 'post_status');
-       $post_data = add_magic_quotes($post_data);
+       $post_data = wp_slash($post_data);
 
        $post_ID = wp_insert_post($post_data);
        if ( is_wp_error( $post_ID ) )
 
        $post_ID = wp_insert_post($post_data);
        if ( is_wp_error( $post_ID ) )
@@ -212,17 +219,32 @@ for ( $i = 1; $i <= $count; $i++ ) {
        if ( empty( $post_ID ) )
                continue;
 
        if ( empty( $post_ID ) )
                continue;
 
-       do_action('publish_phone', $post_ID);
+       /**
+        * Fires after a post submitted by email is published.
+        *
+        * @since 1.2.0
+        *
+        * @param int $post_ID The post ID.
+        */
+       do_action( 'publish_phone', $post_ID );
 
 
-       echo "\n<p>" . sprintf(__('<strong>Author:</strong> %s'), esc_html($post_author)) . '</p>';
-       echo "\n<p>" . sprintf(__('<strong>Posted title:</strong> %s'), esc_html($post_title)) . '</p>';
+       echo "\n<p><strong>" . __( 'Author:' ) . '</strong> ' . esc_html( $post_author ) . '</p>';
+       echo "\n<p><strong>" . __( 'Posted title:' ) . '</strong> ' . esc_html( $post_title ) . '</p>';
 
        if(!$pop3->delete($i)) {
 
        if(!$pop3->delete($i)) {
-               echo '<p>' . sprintf(__('Oops: %s'), esc_html($pop3->ERROR)) . '</p>';
+               echo '<p>' . sprintf(
+                       /* translators: %s: POP3 error */
+                       __( 'Oops: %s' ),
+                       esc_html( $pop3->ERROR )
+               ) . '</p>';
                $pop3->reset();
                exit;
        } else {
                $pop3->reset();
                exit;
        } else {
-               echo '<p>' . sprintf(__('Mission complete. Message <strong>%s</strong> deleted.'), $i) . '</p>';
+               echo '<p>' . sprintf(
+                       /* translators: %s: the message ID */
+                       __( 'Mission complete. Message %s deleted.' ),
+                       '<strong>' . $i . '</strong>'
+               ) . '</p>';
        }
 
 }
        }
 
 }