这次更新安全漏洞是因为在昨天发现了一个Admin账户密码重置漏洞:攻击者可以通过伪造一个请求到一个特别的网址,可以使攻击者绕过安全检查,直接验证用户并重设密码。其结果是,可以重设第一个帐户(通常是管理员帐户)的密码,可将其密码重设并将新的密码通过电子邮件发送给该帐户的拥有者。虽然别人可能不会同时盗取了你用于重置密码的邮箱账户,但风险总是有的。
你也可以自行修改wp-login.php文件。具体修改方法如上图,即打开wp-login.php文件,修改第190行,由原来的if ( empty( $key ) ) 改为 if ( empty( $key ) || is_array( $key ))
