In Wordpress Version-3.1.2: 我们必须要求存储最后13个密码,并且不允许用户从最近的13个密码列表中重置密码。为了实现它,我们发现了一个名为“user-security-tools”的插件,它在过去5年有这种实现。所以我们修改了插件为13作为我们的要求,它在用户配置文件页面上工作正常。但是,在用户尝试使用“忘记密码”链接重置密码的情况下,这不起作用,用户正在收到包含链接以重置密码的邮件。在该页面中用户甚至可以在当前密码太:(Wordpress |密码重置历史记录
任何指针将高度赞赏。
谢谢! NIRANJAN库马尔
鉴于这是一个安全标记的问题。我将指出你有5个版本,并且有11个漏洞http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/version_id-112478/Wordpress-Wordpress-3.1.2 .html考虑更新。 – Cheekysoft 2012-03-02 11:45:17