Presumo che questo stia accadendo durante l’accesso a WordPress tramite il tuo sito Discourse. Se è così, il problema è che il nonce generato da WordPress è scaduto. Questo accade sui siti WordPress che hanno una cache degli oggetti abilitata.
Una soluzione è disabilitare la cache degli oggetti in qualsiasi pagina che abbia il link “Accedi con Discourse”. Per questo approccio, assicurati che la cache degli oggetti sia disabilitata per gli utenti anonimi.
Un’altra soluzione è descritta qui: Wordpress SSO Expired nonce - #15 by simon. La funzione in quel post può essere copiata esattamente com’è nel file functions.php del tuo tema WordPress.
Quella funzione aggiunge una stringa casuale all’URL di Accedi con Discourse. La stringa casuale attiva WordPress a interrompere la cache e generare un nuovo nonce per l’utente. @angus, questo dovrebbe probabilmente essere aggiunto al codice del plugin: wp-discourse/lib/sso-client/sso-client-base.php at main · discourse/wp-discourse · GitHub. Non ci sono svantaggi e non credo ci sia un altro modo per gestire la cache degli oggetti che causa l’utilizzo di nonce obsoleti invece di generarne di nuovi per ogni visita.