Bug serio en WordPress 2.5.1

Leo en aNieto2K que se ha descubierto un bug importante en la reciente versión de WordPress 2.5.1. Si me gustaría puntualizar que, hace unos días, comentábamos la existencia de este error pero no su solución definitiva.

«Al parecer, el link enviado por email con la contraseña generada que WordPress nos devuelve al resetear la contraseña no funciona imposibilitando acceder al blog despues de hacerlo».

Para solucionarlo, tal y como explica Ryan McCue en su blog, hay que modificar estos ficheros:

wp-includes/pluggable.php (linea 1171)

function wp_generate_password($length = 12) {
$chars = "[email protected]#$%^&*()";

Lo cambiamos por estas 3 lineas:

function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '[email protected]#$%^&*()';

wp-login.php (línea 96)

$key = wp_generate_password();

Lo remplazamos por:

$key = wp_generate_password(20, false);

Además, aNieto2K nos recuerda que siempre podremos modificar la contraseña directamente desde la base de datos. Tal y como informamos cuando publicamos la existencia del bug.

Vía | aNieto2K

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

8 comentarios en “Bug serio en WordPress 2.5.1”

  1. Despues del tiempo que wordpress lleva en el mercado y despues de la larga lista de updates que hay y a veces padecemos, bien podrian dedicarse a revisar bien el codigo y dejar de hacer algunas cosillas tontas como controlar si la contraseña es corta o dificil, definir colorines para el panel, etc.

    Estoy un poquito mosca con estos errores de seguridad que generan muy mala imagen.

  2. Kiwiproject no.

    Este error se da para todos los usuarios no es simplemtente para el registro.

    Osea, si te olvidas de la contraseña te envian un mail con la nueva pass, pues hay está el problema.

  3. Me he bajado la 2.5.1 y la he descomprimido en el disco.
    He modificado lo que citas, y lo he subido a mi blog.
    POR PRIMERA VEZ he reventado el blog con una actualización.

    Voy a intentar volver a subir el paquete original tal cual y a ver si resucita.

    Me imagino que puede ser un problema causado por el cambio de la codificación del archivo al editar el archivo, o que puede que me haya equivocado al editarlo.

  4. Enrique, en el foro te podemos ayudar.

    De todos modos, yo te aconsejo que primero hagas la actualización y luego modifiques los archivos.

  5. Enrique, el problema es que si alguien te quiere hacer la putada, puede cojer y pedir un reseteo de contraseña por olvido.

    Yo que tu lo editaría. Es un bug y por lo tanto si se puede solucionar, mejor hacerlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido