Hector avisa de la detección de un bug grave en WordPress 2.5.1. Al parecer, el link enviado por email con la contraseña generada que WordPress nos devuelve al resetear la contraseña no funciona imposibilitando acceder al blog despues de hacerlo. La solución es bastante simple, Ryan McCue propone modificar 2 ficheros:
wp-includes/pluggable.php (Línea 1171)
function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";Cambiamos estas 2 líneas por estas otras:
function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '!@#$%^&*()';wp-login.php (Línea 96)
$key = wp_generate_password();La reemplazamos por la siguiente:
$key = wp_generate_password(20, false);Siempre podemos acceder directamente a la base de datos para resetar la contraseña
:
UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;La versión 2.5.2 ya incorporará este parche, pero hasta que salga de esta manera ya tenemos un problema menos 😀