Bug grave en WordPress 2.5.1
Publicado el Lunes 28 de Abril del 2008 @ 5:17 por Armonth.
- 15
- 15
Comentar
Pese a que hace nada que ha salido WordPress 2.5.1 con “importantes mejoras de optimización, un fallo de seguridad grave y arreglos menores” sigue teniendo un fallo importante.
Es un fallo relacionado a la opción de reiniciar la contraseña, al hacerlo se nos envía un email con un enlace que debemos seguir para confirmar la acción pero resulta que el enlace no funciona.
La solución pasa por actualizar a la versión 2.5.1 (si no lo hubieras hecho ya) y descargarte los ficheros corregidos.
Si somos más de tocar código, podemos hacer los cambios a mano:
wp-login.php
Localizar la línea:
$key = wp_generate_password();
Y cambiarla por:
$key = wp_generate_password(20, false);
wp-includes/pluggable.php
Buscar y eliminar el siguiente código:
function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";
Para ser reemplazado por:
function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars )
$chars .= '!@#$%^&*()';
15 Comentarios
-
MinimalNet:
Pues estamos añaos, menudo cachondeo este por Dios, ni 1 día tardan en aparecer los fallos, nos pasamos la vida actualizando.
Esto es una vergüenza.
-
j_aroche:
cada dia wordpress sucks!
-
Armonth:
Por suerte resetear la contraseña no es algo que todo el mundo haga… ^_^U
-
Martin:
JA!, se dice que si algo es muy bueno es porque tiene errores…solo eso me queda para animarme…
-
Alvaro:
No creo que haya que criticar tanto a WordPress. Hay que tener en cuenta que es un producto gratuito y para ser gratuito desde luego que esta muy bien.
-
Alexandre Pereira:
Ou então esperamos pela versão 2.5.2 do Wordpress, que já corrige esse bug. Cumprimentos
-
Kumo:
Pues si que han tardado poco!
Desde la migración a mi me da errores al editar algunos archivos desde el editor de temas. Y no en todos, pero los permisos son los mismos… Tanta actualización cansa un poco.
Probare a hacerla a mano, con lo que pones mas arriba, por cierto.
-
Victor:
Muchas gracias :)
-
Charlie:
Genial… hoy que me disponía a hacer el upgrade. Ahora creo que mejor esperar…
Gracias por la noticia! :) -
Alvaro:
Charlie, haz el upgrade y no esperes. El bug es lo de menos en realidad. Es preferible el upgrade y si quieres arregla el bug come te lo indican.
-
Mario:
Nadie es perfecto en este mundo, ni siquiera los programadores de Wordpress pero para ello estamos la comunidad mundial de usuarios, para aportar ideas nuevas, y corregir errores, y como dice el slogan de Taringa, lo importante es que seamos “Inteligencia Colectiva”. Lo que a ti te falta yo te lo complemento y etc.
Saludos.
-
**Juanito**:
Muchas gracias por el fix.
Saludos. -
joakinen:
Por si no lo habeis leido, un artículo interesante sobre el uso de CPU por parte de Wordpress (en Windows):
http://www.codinghorror.com/blog/archives/001105.html
Saludos.
joakinen
-
Paulo:
Hola necesito ayuda urgente!!!
Pues me ha pasado a mi lo de no poder recuperar mi contraseña.
no tengo el control de mi cuenta de adminitrador.he leido tu articulo pero no se que hacer.
¿ Como puedo recuperar mi contraseña de adminitrador?
-
Auxilio jeje:
hola que tal mi problema es el sgte mi wordpspreds tiene la version 2.5 bueno empecemos es que la gente se suscribe en el sitio web y aveces no les llega la contraseña pero algunas personas si les llega mmm que podria ser esto ?
hay solucion? me ayudan? porfavor? Es de vida o muerte –_–Bueno porfavor se los pido si alguien sabe esa solucion porfavor enviarla al correo
acoevil@gmail.com
Gracias