昨天发布的新版补丁,应该修复了一个重置密码的漏洞,但直接导致新的bug,补丁后重置密码的链接无法重置密码了,设置完点击就出错:解决方案,修改member_getpasswd.php和member_getpasswd.php添加按钮代码获取sign。
templatedefaultmembergetpasswd.htm
改成
sourcemodulemembermember_getpasswd.php
$hashid = $_GET['id'];
$uid = $_GET['uid'];
改成
$hashid = $_GET['id'];
$uid = $_GET['uid'];
$sign = $_GET['sign'];