Use always the proper nonce for WP forms in backend fixes location fi… (#616)

* Use always the proper nonce for WP forms in backend fixes location fix wizard

* More detailed documentation about geocoding

Author: albig

assets/js/admin.js

@@ -6,12 +6,13 @@ jQuery( function ( $ ) {
 		'click',
 		'.sunflower-plugins .notice-dismiss',
 		function () {
+			const id = $( this ).parent().attr( 'id' );
 			jQuery.ajax( {
 				url: ajaxurl,
 				method: 'POST',
 				data: {
-					id: $( this ).parent().attr( 'id' ),
-					_wpnonce: $( '#_wpnonce' ).val(),
+					id,
+					_wpnonce: $( '#' + id + ' #_wpnonce' ).val(),
 					action: 'sunflower_plugins_dismiss',
 				},
 			} );
@@ -93,7 +94,7 @@ function sunflowerSetMarker( lat, lon, zoom, setmarker ) {
 		method: 'POST',
 		data: {
 			action: 'sunflower_fix_event_location',
-			_wpnonce: jQuery( '#_wpnonce' ).val(),
+			_wpnonce: jQuery( '#_wpnonce-locationfix' ).val(),
 			lat,
 			lon,
 			transient: jQuery( '#sunflower-location option:selected' ).text(),
@@ -112,6 +113,7 @@ function sunflowerFixLocationDelete() {
 		method: 'POST',
 		data: {
 			action: 'sunflower_fix_event_location',
+			_wpnonce: jQuery( '#_wpnonce-locationfix' ).val(),
 			lat: 0,
 			lon: 0,
 			transient: jQuery( '#sunflower-location option:selected' ).text(),

functions/admin.php

@@ -40,8 +40,8 @@ function sunflower_notice() {
 		<?php wp_nonce_field( 'sunflower_update_notice' ); ?>
 		<p>
 		<?php
-			$linkgithub = "<a href='https://github.com/verdigado/sunflower' target='_blank'>open source</a>";
-		$linkverdigado  = "<a href='https://www.verdigado.com/' target='_blank' title='verdigado eG'>
+			$linkgithub    = "<a href='https://github.com/verdigado/sunflower' target='_blank'>open source</a>";
+			$linkverdigado = "<a href='https://www.verdigado.com/' target='_blank' title='verdigado eG'>
                 <img src='" . get_template_directory_uri() . "/assets/img/verdigado-logo.png' alt='Logo of verdigado eG' /></a>";
 		printf(
 		/* translators: %1$s and %2$s are replaced with links */
@@ -70,6 +70,7 @@ function sunflower_notice_php() {
 
 	?>
 	<div id="sunflower-plugins-php-82" class="notice notice-error update-nag sunflower-plugins is-dismissible">
+		<?php wp_nonce_field( 'sunflower_update_notice' ); ?>
 		<p class="h3"><?php esc_attr_e( 'PHP Version End of Life', 'sunflower' ); ?></p>
 		<p>
 		<?php
@@ -109,6 +110,7 @@ function sunflower_notice_terms() {
 
 	?>
 	<div id="sunflower-notice-terms" class="notice notice-error update-nag sunflower-plugins is-dismissible">
+		<?php wp_nonce_field( 'sunflower_update_notice' ); ?>
 		<p class="h3"><?php esc_attr_e( 'New Terms and Use Settings', 'sunflower' ); ?></p>
 		<p>
 			<?php
@@ -177,7 +179,8 @@ function sunflower_update_notice() {
  * Delete dissmissed option for admins.
  */
 function sunflower_admin() {
-	delete_option( 'sunflower-plugins-dismissed' );
+	// phpcs:ignore
+	// delete_option( 'sunflower-plugins-dismissed' );
 }
 
 add_action( 'admin_init', 'sunflower_admin' );

functions/options/class-sunflowereventsettingspage.php

@@ -79,7 +79,7 @@ public function create_sunflower_events_options_page(): void {
 			<h2>Korrektur der Marker auf Landkarten von importierten Terminen</h2>
 			<input type="hidden" name="_sunflower_event_lat" id="_sunflower_event_lat">
 			<input type="hidden" name="_sunflower_event_lon" id="_sunflower_event_lon">
-			<?php wp_nonce_field( 'sunflower_location' ); ?>
+			<?php wp_nonce_field( 'sunflower_location', '_wpnonce-locationfix' ); ?>
 			<div id="sunflower-location-row" style="display:none">
 				Bearbeite die Geo-Markierung für:
 				<select name="sunflower_location" id="sunflower-location">

mkdocs/docs/events.md

@@ -92,10 +92,13 @@ Sich wiederholende Termine werden bis längstens in einem Jahr importiert. Du ka
 importierenden Termine bei sich wiederholenden Terminen so festlegen:
 ``define('SUNFLOWER_EVENT_RECURRING_EVENTS', 10);``
 
-### Geodaten
+### Geokodierung der Veranstaltungsorte
+
 Die Information zum Veranstaltungsort werden über [Nominatim](https://nominatim.openstreetmap.org/ui/) auf einer Landkarte gesucht. Die Geokoordinaten werden lokal gespeichert. Pro Import-Lauf werden höchstens drei neue Orte über Nominatim gesucht, damit die Import-Performance hoch bleibt.
 
-Fehlerhafte Geodaten können in den Sunflower-Einstellungen unter Termine korrigiert werden. Sie werden beim nächsten Import-Lauf wirksam.
+Wird ein Ort mit Straße und Ort beschrieben ist die Genauigkeit sehr hoch. Ein allgemeiner Begriff, wie z.B. "Geschäftsstelle" führt zu einem zufälligen Ergebnis.
+
+Fehlerhafte Geodaten können in den Sunflower-Einstellungen unter `Termine -> Korrektur der Marker auf Landkarten von importierten Terminen` korrigiert werden. Sie werden bei allen zukünftigen Import-Läufen mit der selben Ortsbezeichnung wirksam.
 
 ### Zoom-Level für importierte Termine festlegen
 Importierte Termine haben standardmäßig das Zoom-Level 12. Wenn Du davon abweichen möchtest, trage in der *wp-config.php* bitte die Zeile