Ошибка безопасности WP 4.0 + WP phpBB Bridge

поэтому сегодня я обновился до 4.0 (рад, что у меня была резервная копия).

Все работало нормально, пока я не попытался опубликовать сообщение. Там я получил. Are you sure you want to do this . Также был Cheatin' Uh под видом-> настроить. Очень информативные сообщения. Я обратился к Google, и после некоторых поисковых запросов и экспериментов с включением / отключением плагинов я узнал, какой из них вызывает это.

Это был WP phpBB Bridge . Это плагин, который позволяет пользователям входить в WP со счетами phpBB. После некоторого поиска через код этого плагина я обнаружил, что проблема вызвана load_session_id() в wp_phpbb_bridge.php , в частности wp_set_auth_cookie($userid, true, false); линия. Если я прокомментирую эту строку во время входа в систему, проблема будет решена, так как ее вряд ли можно назвать решением. Если я выйду из системы, я, очевидно, не смогу войти в систему из-за не получения файла cookie.

Итак, я застрял и понятия не имею, как решить эту проблему.

Solutions Collecting From Web of "Ошибка безопасности WP 4.0 + WP phpBB Bridge"

Надеюсь, это временное решение для вас. Идея состоит в том, чтобы переопределить nonce.

Добавьте следующее в файл functions.php или в сам плагин

function wp_verify_nonce($nonce, $action = -1) { return 1; }

Пока это работает на мосту, который я использую на своем сайте (другой мост для другого программного пакета форума). Мне бы хотелось выяснить, как использовать WP_Session_Tokens, чтобы установить это, чтобы проверить nonce.

Возможно, эта ссылка будет полезна.

http://developer.wordpress.org/reference/classes/wp_session_tokens/get_instance/

а также этот билет:

https://core.trac.wordpress.org/ticket/20276

ИМХО: Я не согласен, что вопрос не в тему. Это очень актуально, потому что внешняя аутентификация была изменена в WordPress 4.0 и может вызвать много проблем. В конце концов, разработчики добавили файл сеанса, и это, вероятно, корень проблемы.