SoftwareLibre.Net

Hector avisa de la detección de un bug grave en Wordpress 2.5.1. Al parecer, el link enviado por email con la contraseña generada que Wordpress nos devuelve al resetear la contraseña no funciona imposibilitando acceder al blog despues de hacerlo. La solución es bastante simple, Ryan McCue propone modificar 2 ficheros: wp-includes/pluggable.php (Línea 1171) function wp_generate_password($length = 12) { $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";Cambiamos estas 2 líneas por estas otras: function wp_generate_password($length = 12, $special_chars = true) { $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; if ( $special_chars ) $chars .= '!@#$%^&*()';wp-login.php (Línea 96) $key = wp_generate_password();La reemplazamos por la siguiente: $key = wp_generate_password(20, false);Siempre podemos acceder directamente a la base de datos para resetar la contraseña : UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;La versión 2.5.2 ya incorporará este parche, pero hasta que salga de esta manera ya tenemos un problema menos :D Artículos relacionados

• Problema de seguridad serio para Wordpress
• Aprende a gestionar tu bandeja de entrada
• Google no quiere a nadie
• Wordpress 2.3.1 RC1 disponible
• Wordpress 2.0.2

Compártelo

You have already tagged this post. Your tags: