Gravatar de Armonth

Bug grave en WordPress 2.5.1

Publicado el Lunes 28 de Abril del 2008 @ 5:17 por Armonth.

Pese a que hace nada que ha salido WordPress 2.5.1 con “importantes mejoras de optimización, un fallo de seguridad grave y arreglos menores” sigue teniendo un fallo importante.

Es un fallo relacionado a la opción de reiniciar la contraseña, al hacerlo se nos envía un email con un enlace que debemos seguir para confirmar la acción pero resulta que el enlace no funciona.

La solución pasa por actualizar a la versión 2.5.1 (si no lo hubieras hecho ya) y descargarte los ficheros corregidos.

Si somos más de tocar código, podemos hacer los cambios a mano:

wp-login.php

Localizar la línea:

$key = wp_generate_password();

Y cambiarla por:

$key = wp_generate_password(20, false);

wp-includes/pluggable.php

Buscar y eliminar el siguiente código:

function wp_generate_password($length = 12) {
     $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Para ser reemplazado por:

function wp_generate_password($length = 12, $special_chars = true) {
     $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
     if ( $special_chars )
          $chars .= '!@#$%^&*()';

,

14 Comentarios (feed)

  1. Gravatar de MinimalNet MinimalNet nos comenta:

    Pues estamos añaos, menudo cachondeo este por Dios, ni 1 día tardan en aparecer los fallos, nos pasamos la vida actualizando.

    Esto es una vergüenza.

    Lunes, 28 de Abril/2008 @ 5:54

  2. Gravatar de j_aroche j_aroche nos comenta:

    cada dia wordpress sucks!

    Lunes, 28 de Abril/2008 @ 6:01

  3. Gravatar de Armonth Armonth nos comenta:

    Por suerte resetear la contraseña no es algo que todo el mundo haga… ^_^U

    Lunes, 28 de Abril/2008 @ 6:24

  4. Gravatar de Martin Martin nos comenta:

    JA!, se dice que si algo es muy bueno es porque tiene errores…solo eso me queda para animarme…

    Lunes, 28 de Abril/2008 @ 10:43

  5. Gravatar de Alvaro Alvaro nos comenta:

    No creo que haya que criticar tanto a WordPress. Hay que tener en cuenta que es un producto gratuito y para ser gratuito desde luego que esta muy bien.

    Lunes, 28 de Abril/2008 @ 11:13

  6. Gravatar de Alexandre Pereira Alexandre Pereira nos comenta:

    Ou então esperamos pela versão 2.5.2 do Wordpress, que já corrige esse bug. Cumprimentos

    Lunes, 28 de Abril/2008 @ 12:14

  7. Gravatar de Kumo Kumo nos comenta:

    Pues si que han tardado poco!

    Desde la migración a mi me da errores al editar algunos archivos desde el editor de temas. Y no en todos, pero los permisos son los mismos… Tanta actualización cansa un poco.

    Probare a hacerla a mano, con lo que pones mas arriba, por cierto.

    Lunes, 28 de Abril/2008 @ 12:32

  8. Gravatar de Victor Victor nos comenta:

    Muchas gracias :)

    Lunes, 28 de Abril/2008 @ 14:59

  9. Gravatar de Charlie Charlie nos comenta:

    Genial… hoy que me disponía a hacer el upgrade. Ahora creo que mejor esperar…
    Gracias por la noticia! :)

    Lunes, 28 de Abril/2008 @ 19:41

  10. Gravatar de Alvaro Alvaro nos comenta:

    Charlie, haz el upgrade y no esperes. El bug es lo de menos en realidad. Es preferible el upgrade y si quieres arregla el bug come te lo indican.

    Lunes, 28 de Abril/2008 @ 20:52

  11. Gravatar de Mario Mario nos comenta:

    Nadie es perfecto en este mundo, ni siquiera los programadores de Wordpress pero para ello estamos la comunidad mundial de usuarios, para aportar ideas nuevas, y corregir errores, y como dice el slogan de Taringa, lo importante es que seamos “Inteligencia Colectiva”. Lo que a ti te falta yo te lo complemento y etc.

    Saludos.

    Lunes, 28 de Abril/2008 @ 21:31

  12. Gravatar de **Juanito** **Juanito** nos comenta:

    Muchas gracias por el fix.
    Saludos.

    Lunes, 28 de Abril/2008 @ 22:31

  13. Gravatar de joakinen joakinen nos comenta:

    Por si no lo habeis leido, un artículo interesante sobre el uso de CPU por parte de Wordpress (en Windows):

    http://www.codinghorror.com/blog/archives/001105.html

    Saludos.

    joakinen

    Martes, 29 de Abril/2008 @ 20:53

  14. Gravatar de Paulo Paulo nos comenta:

    Hola necesito ayuda urgente!!!

    Pues me ha pasado a mi lo de no poder recuperar mi contraseña.
    no tengo el control de mi cuenta de adminitrador.

    he leido tu articulo pero no se que hacer.

    ¿ Como puedo recuperar mi contraseña de adminitrador?

    Sábado, 10 de Mayo/2008 @ 19:14

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.