Pues si, si hace un par de días ya daba a conocer una nueva actualización, hoy tenemos un bug en esta misma actualización. Consiste en la opción de recuperar contraseña, cuando te envia el mail para resetearla, el enlace que aparece en el mail no funciona.
Si de plano no es una grave vulnerabilidad que podría ver comprometido nuestro blog, existe una solución sencilla cambiando unas lineas en wp-login.php y /wp-includes/pluggable.php.
wp-login.php
Localizar la línea:
$key = wp_generate_password();
Y cambiarla por:
$key = wp_generate_password(20, false);
wp-includes/pluggable.php
Buscar y eliminar el siguiente código:
function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";
Para ser reemplazado por:
function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars )
$chars .= '!@#$%^&*()';
También puedes descargar los archivos ya corregidos. Repito una vez más, esto es un deja vu de lo sucedido con php-nuke y phpbb.
[via: Sigt]
Saludos
The Ghost
- Tags: Tags: Wordpress
- Dia: Apr 28,2008
- RSS feed for comments on this post
- Puedes dejar un comentario o hacer un TrackBack URI desde tu blog
- Otros blogs que hablan de este tema
- 362 views
Imprime este Artículo
- - Compartelo -
No hay comentarios Received
Deja tu comentario!!!