修复的文件是:plugins/weixin/util/Msg.php
BUG表现情况是,用户点击公众号里边的内容,然后分享那个地址出去,就会带上一个登录私密参数
如下图所示,
这个参数本来是只有一次有效的。但问题就出在:在最近一段时间内,用户收到的每条微信消息,此参数都一样。就导致了其它用户点击的时候,有可能登录上他的帐号。
现在修复后,就不会出现雷同的参数了,也就是说每条微信消息,这个参数都不会再雷同一样。这个只供自己点击过一次后,别人再访问就无效的了。
这样做的目的是方便用户点击微信上的消息进入网站后,可以自动登录。不过默认只有24小时有效。
这个问题,不真正运营,是不会发现的,因为你不会点击公众号里打开的内容复制网址给别人。