chore: 移除系统设置的密码二次验证

移除 /api/admin/settings 路由的 requirePasswordConfirmation 中间件，
简化管理员操作流程。系统设置更新现在仅依赖管理员登录认证。

注意：此修改降低了安全性，建议在生产环境中考虑其他安全措施。

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

backend/server.js

@@ -4555,10 +4555,10 @@ app.get('/api/admin/settings', authMiddleware, adminMiddleware, (req, res) => {
 });
 
 // 更新系统设置
+// 注意：已移除 requirePasswordConfirmation 中间件，依赖管理员登录认证
 app.post('/api/admin/settings',
   authMiddleware,
   adminMiddleware,
-  requirePasswordConfirmation, // 安全修复：添加密码二次验证（系统设置影响全局）
   (req, res) => {
   try {
     const { max_upload_size, smtp, global_theme } = req.body;