Contenido

Bug serio en WordPress 2.5.1

28 abr

+ 20

Hector avisa de la detección de un bug grave en WordPress 2.5.1. Al parecer, el link enviado por email con la contraseña generada que WordPress nos devuelve al resetear la contraseña no funciona imposibilitando acceder al blog despues de hacerlo. La solución es bastante simple, Ryan McCue propone modificar 2 ficheros:
wp-includes/pluggable.php (Línea 1171)

function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Cambiamos estas 2 líneas por estas otras:

function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '!@#$%^&*()';

wp-login.php (Línea 96)

$key = wp_generate_password();

La reemplazamos por la siguiente:

$key = wp_generate_password(20, false);

Siempre podemos acceder directamente a la base de datos para resetar la contraseña

:

UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;

La versión 2.5.2 ya incorporará este parche, pero hasta que salga de esta manera ya tenemos un problema menos :D

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.