Index: /trunk/src/wp-login.php =================================================================== --- /trunk/src/wp-login.php (revision 30416) +++ /trunk/src/wp-login.php (revision 30417) @@ -577,4 +577,7 @@ list( $rp_login, $rp_key ) = explode( ':', wp_unslash( $_COOKIE[ $rp_cookie ] ), 2 ); $user = check_password_reset_key( $rp_key, $rp_login ); + if ( isset( $_POST['pass1'] ) && ! hash_equals( $rp_key, $_POST['rp_key'] ) ) { + $user = false; + } } else { $user = false; @@ -645,4 +648,5 @@ do_action( 'resetpass_form', $user ); ?> +