セキュリティエラー WP 4.0以上 WP phpBBブリッジ
なので今日は4.0にアップデートしました(バックアップができてよかったです)。
私が投稿を発表しようとするまで、すべてがうまくいっていました。 Are you sure you want to do thisがあります。外観 - >カスタマイズの下にCheatin' Uhもありました。とても有益なメッセージです。私はグーグルに目を向け、プラグインを有効化/無効化するためのいくつかのグーグルと実験の後、どれがそれを引き起こしているのかを見つけました。
それは WP phpBB Bridge でした。ユーザーがphpBBのアカウントでWPにログインできるようにするプラグインです。そのプラグインのコードを検索した結果、問題がwp_phpbb_bridge.php内のload_session_id()関数、特にwp_set_auth_cookie($userid, true, false);行にあることがわかった。ログインしている間にその行をコメントアウトすると、問題は解決しますが、解決策とは言い難いものです。ログアウトすると、認証Cookieを取得できないため、明らかにログインできなくなります。
だから、私は立ち往生しているし、この問題を解決する方法がわからない。
うまくいけば、これはあなたのための一時的な修正です。アイデアは一回だけを上書きすることです。
以下をfunctions.phpファイルまたはプラグイン自体に追加してください。
function wp_verify_nonce($nonce, $action = -1) { return 1; }
今のところ、これは私が私のサイトで使用しているブリッジ(異なるフォーラムソフトウェアパッケージ用の異なるブリッジ)で動作します。ノンスが検証されるようにWP_Session_Tokensを使用してこれを設定する方法を見つけたいと思います。
たぶんこの参照は役に立つでしょう。
http://developer.wordpress.org/reference/classes/wp_session_tokens/get_instance/
このチケットだけでなく:
https://core.trac.wordpress.org/ticket/20276
私見:質問が話題以外であることには同意しません。 WordPress 4.0では外部認証が変更され、多くの人に問題が生じる可能性があるため、これは非常に話題になっています。結局のところ、開発者はセッションファイルを追加し、それがおそらく問題の根本です。