Wordpress 2.5.1 viene con bug incluido

Pues si, si hace un par de días ya daba a conocer una nueva actualización, hoy tenemos un bug en esta misma actualización. Consiste en la opción de recuperar contraseña, cuando te envia el mail para resetearla, el enlace que aparece en el mail no funciona.
Si de plano no es una grave vulnerabilidad que podría ver comprometido nuestro blog, existe una solución sencilla cambiando unas lineas en wp-login.php y /wp-includes/pluggable.php.

wp-login.php
Localizar la línea:

$key = wtf_generate_password();

Y cambiarla por:

$key = wtf_generate_password(20, false);

wp-includes/pluggable.php
Buscar y eliminar el siguiente código:

function wtf_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Para ser reemplazado por:

function wtf_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars )
$chars .= '!@#$%^&*()';

También puedes descargar los archivos ya corregidos. Repito una vez más, esto es un deja vu de lo sucedido con php-nuke y phpbb.

[via: Sigt]

Saludos
The Ghost

The Ghost ha escrito este artículo el 04.28.2008 a las .
Mi nombre es Diego Castañeda Prado.

Artículos Relacionados



Dreamhost

Comments are closed.