Leo en aNieto2K que se ha descubierto un bug importante en la reciente versión de WordPress 2.5.1. Si me gustaría puntualizar que, hace unos días, comentábamos la existencia de este error pero no su solución definitiva.
«Al parecer, el link enviado por email con la contraseña generada que Wordpress nos devuelve al resetear la contraseña no funciona imposibilitando acceder al blog despues de hacerlo».
Para solucionarlo, tal y como explica Ryan McCue en su blog, hay que modificar estos ficheros:
wp-includes/pluggable.php (linea 1171)
function wp_generate_password($length = 12) {
$chars = "[email protected]#$%^&*()";
Lo cambiamos por estas 3 lineas:
function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '[email protected]#$%^&*()';
wp-login.php (línea 96)
$key = wp_generate_password();
Lo remplazamos por:
$key = wp_generate_password(20, false);
Además, aNieto2K nos recuerda que siempre podremos modificar la contraseña directamente desde la base de datos. Tal y como informamos cuando publicamos la existencia del bug.
Vía | aNieto2K
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
Buen aporte! Este Bug es solo si tienes activado el registro de los usuarios…no? Gracias
Despues del tiempo que wordpress lleva en el mercado y despues de la larga lista de updates que hay y a veces padecemos, bien podrian dedicarse a revisar bien el codigo y dejar de hacer algunas cosillas tontas como controlar si la contraseña es corta o dificil, definir colorines para el panel, etc.
Estoy un poquito mosca con estos errores de seguridad que generan muy mala imagen.
Kiwiproject no.
Este error se da para todos los usuarios no es simplemtente para el registro.
Osea, si te olvidas de la contraseña te envian un mail con la nueva pass, pues hay está el problema.
Me he bajado la 2.5.1 y la he descomprimido en el disco.
He modificado lo que citas, y lo he subido a mi blog.
POR PRIMERA VEZ he reventado el blog con una actualización.
Voy a intentar volver a subir el paquete original tal cual y a ver si resucita.
Me imagino que puede ser un problema causado por el cambio de la codificación del archivo al editar el archivo, o que puede que me haya equivocado al editarlo.
Enrique, en el foro te podemos ayudar.
De todos modos, yo te aconsejo que primero hagas la actualización y luego modifiques los archivos.
Opino lo mismo. La 2.5.1 hay que instalarla si o si, y luego probar que código es el que te da error a la hora de subsanar el error.
Lo corregí instalando el paquete original. Osea, que de momento no olvidaré la clave. 😉
Enrique, el problema es que si alguien te quiere hacer la putada, puede cojer y pedir un reseteo de contraseña por olvido.
Yo que tu lo editaría. Es un bug y por lo tanto si se puede solucionar, mejor hacerlo.