Je souhaite supprimer les nonces par défaut de la page de mise à jour par défaut du profil wordpress (wordpress/wp-admin/profile.php). J'essaye de faire CSRF avec le changement de mot de passe de wordpress.Suppression de Nonce de wordpress
Vous ne pouvez pas supprimer nonce par défaut de la page de mise à jour du profil admin par défaut. S'il vous plaît vérifier wp-admin/profile.php qui hérite en fait wp-admin/user-edit.php. Ici, vous verrez que les champs nonce sont codés en dur comme ligne 220 au user-edit.php fichier <?php wp_nonce_field('update-user_' . $user_id) ?> et il n'y a aucun moyen de manipuler cela sans éditer le fichier user-edit.php. Et l'édition de ce fichier de base est strictement interdite dans convention WordPress. Donc, en un mot, vous ne pouvez pas supprimer le nom par défaut de la page d'administration par défaut.