Index: /branches/4.0/src/wp-login.php =================================================================== --- /branches/4.0/src/wp-login.php (revision 30417) +++ /branches/4.0/src/wp-login.php (revision 30418) @@ -572,4 +572,7 @@ list( $rp_login, $rp_key ) = explode( ':', wp_unslash( $_COOKIE[ $rp_cookie ] ), 2 ); $user = check_password_reset_key( $rp_key, $rp_login ); + if ( isset( $_POST['pass1'] ) && ! hash_equals( $rp_key, $_POST['rp_key'] ) ) { + $user = false; + } } else { $user = false; @@ -641,4 +644,5 @@ do_action( 'resetpass_form', $user ); ?> +