Wordpress 2.5.1 viene con bug incluido

Escrito por The Ghost el Monday, 28 de April del 2008 a las 4:50 pm

Pues si, si hace un par de días ya daba a conocer una nueva actualización, hoy tenemos un bug en esta misma actualización. Consiste en la opción de recuperar contraseña, cuando te envia el mail para resetearla, el enlace que aparece en el mail no funciona.
Si de plano no es una grave vulnerabilidad que podría ver comprometido nuestro blog, existe una solución sencilla cambiando unas lineas en wp-login.php y /wp-includes/pluggable.php.

wp-login.php
Localizar la línea:

$key = wp_generate_password();

Y cambiarla por:

$key = wp_generate_password(20, false);

wp-includes/pluggable.php
Buscar y eliminar el siguiente código:

function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Para ser reemplazado por:

function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars )
$chars .= '!@#$%^&*()';


También puedes descargar los archivos ya corregidos. Repito una vez más, esto es un deja vu de lo sucedido con php-nuke y phpbb.

[via: Sigt]

Saludos
The Ghost

Guardado en: Tags: Wordpress

Puedes seguir este artículo atravez deRSS 2.0 feed

Puedes dejar un comentario, o hacer un trackback desde tu blog

Otros blogs que hablan de este tema

• 359 views -
•  Imprime este Artículo -
• Compartelo -

No Hay comentarios.