Auth0 WordPress 插件在 Cookie 加密中具有不足的熵

### 影响 在使用 Auth0 PHP SDK 构建的应用程序中，Cookie 使用不足的熵进行加密，这可能导致威胁行为者暴力破解加密密钥并伪造会话 Cookie。 ### 我是否受到影响？ 如果您的应用程序满足以下前提条件，则消费者会受到影响： - 它使用 Auth0 WordPress 插件，版本介于 5.0.0-BETA0 和 5.5.0 之间 - Auth0 WordPress 插件使用 Auth0-PHP SDK 版本介于 8.0.0 到 8.18.0 之间。 ### 解决方案 将 Auth0/wordpress 升级到 5.6.0 或更高版本。