修复的文件是:plugins/weixin/util/Msg.php

BUG表现情况是，用户点击公众号里边的内容，然后分享那个地址出去，就会带上一个登录私密参数

如下图所示,

这个参数本来是只有一次有效的。但问题就出在：在最近一段时间内，用户收到的每条微信消息，此参数都一样。就导致了其它用户点击的时候，有可能登录上他的帐号。

现在修复后，就不会出现雷同的参数了，也就是说每条微信消息，这个参数都不会再雷同一样。这个只供自己点击过一次后，别人再访问就无效的了。

这样做的目的是方便用户点击微信上的消息进入网站后，可以自动登录。不过默认只有24小时有效。

这个问题，不真正运营，是不会发现的，因为你不会点击公众号里打开的内容复制网址给别人。