Bug serio en WordPress 2.5.1

Publicado por Francisco Marín el 28 Abr, 2008

Leo en aNieto2K que se ha descubierto un bug importante en la reciente versión de WordPress 2.5.1. Si me gustaría puntualizar que, hace unos días, comentábamos la existencia de este error pero no su solución definitiva.

“Al parecer, el link enviado por email con la contraseña generada que WordPress nos devuelve al resetear la contraseña no funciona imposibilitando acceder al blog despues de hacerlo”.

Para solucionarlo, tal y como explica Ryan McCue en su blog, hay que modificar estos ficheros:

wp-includes/pluggable.php (linea 1171)

function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

1 2	function wp_generate_password($length = 12) { $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Lo cambiamos por estas 3 lineas:

function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '!@#$%^&*()';

function wp_generate_password($length = 12, $special_chars = true) {

$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';

if ( $special_chars ) $chars .= '!@#$%^&*()';

wp-login.php (línea 96)

$key = wp_generate_password();

1	$key = wp_generate_password();

Lo remplazamos por:

$key = wp_generate_password(20, false);

1	$key = wp_generate_password(20, false);

Además, aNieto2K nos recuerda que siempre podremos modificar la contraseña directamente desde la base de datos. Tal y como informamos cuando publicamos la existencia del bug.

Vía | aNieto2K

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.