Wordpress 2.5.1 viene con bug incluido | Tinta Fantasma

Wordpress 2.5.1 viene con bug incluido

Escrito por The Ghost el Monday, 28 de April del 2008 a las 4:50 pm

Pues si, si hace un par de días ya daba a conocer una nueva actualización, hoy tenemos un bug en esta misma actualización. Consiste en la opción de recuperar contraseña, cuando te envia el mail para resetearla, el enlace que aparece en el mail no funciona.
Si de plano no es una grave vulnerabilidad que podría ver comprometido nuestro blog, existe una solución sencilla cambiando unas lineas en wp-login.php y /wp-includes/pluggable.php.

wp-login.php
Localizar la línea:

$key = wp_generate_password();

Y cambiarla por:

$key = wp_generate_password(20, false);

wp-includes/pluggable.php
Buscar y eliminar el siguiente código:

function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Para ser reemplazado por:

function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars )
$chars .= '!@#$%^&*()';

También puedes descargar los archivos ya corregidos. Repito una vez más, esto es un deja vu de lo sucedido con php-nuke y phpbb.

[via: Sigt]

Saludos
The Ghost

Guardado en: Tags:

Puedes seguir este artículo atravez deRSS 2.0 feed

Puedes dejar un comentario, o hacer un trackback desde tu blog

Otros blogs que hablan de este tema


Artículos Similares


Dreamhost

No hay comentarios

No Hay comentarios.

Escribir un comentario

XHTML: Puedes usar estos tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>