Bug grave en WordPress 2.5.1

Autor: Armonth | El lunes 28 de abril del 2008 @ 05:17.

Pese a que hace nada que ha salido WordPress 2.5.1 con "importantes mejoras de optimización, un fallo de seguridad grave y arreglos menores" sigue teniendo un fallo importante.

Es un fallo relacionado a la opción de reiniciar la contraseña, al hacerlo se nos envía un email con un enlace que debemos seguir para confirmar la acción pero resulta que el enlace no funciona.

La solución pasa por actualizar a la versión 2.5.1 última versión y descargarte los ficheros corregidos.

Si somos más de tocar código, podemos hacer los cambios a mano:

wp-login.php

Localizar la línea:

$key = wp_generate_password();

Y cambiarla por:

$key = wp_generate_password(20, false);

wp-includes/pluggable.php

Buscar y eliminar el siguiente código:

function wp_generate_password($length = 12) {  
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Para ser reemplazado por:

function wp_generate_password($length = 12, $special_chars = true)
{  
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';  
if ( $special_chars )  
$chars .= '!@#$%^&*()';

Comentarios