1
Come funziona la verifica nonce?
Vedo che wp_nonce_field genera un valore nel campo nascosto. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Ma wp_verify_nonce non sta usando quel valore per quanto posso dire, ma potrei sbagliarmi. Sembra che stia usando un token di sessione per la verifica. $expected = substr( wp_hash( $i . '|' . $action . …