Bug grave en WordPress 2.5.1
Publicado el Lunes 28 de Abril del 2008 @ 5:17 por Armonth.
- 15
- 16
Comentar
Pese a que hace nada que ha salido WordPress 2.5.1 con “importantes mejoras de optimización, un fallo de seguridad grave y arreglos menores” sigue teniendo un fallo importante.
Es un fallo relacionado a la opción de reiniciar la contraseña, al hacerlo se nos envía un email con un enlace que debemos seguir para confirmar la acción pero resulta que el enlace no funciona.
La solución pasa por actualizar a la versión 2.5.1 (si no lo hubieras hecho ya) y descargarte los ficheros corregidos.
Si somos más de tocar código, podemos hacer los cambios a mano:
wp-login.php
Localizar la línea:
$key = wp_generate_password();
Y cambiarla por:
$key = wp_generate_password(20, false);
wp-includes/pluggable.php
Buscar y eliminar el siguiente código:
function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";
Para ser reemplazado por:
function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars )
$chars .= '!@#$%^&*()';
15 Comentarios (feed)
-
MinimalNet nos comenta:
Pues estamos añaos, menudo cachondeo este por Dios, ni 1 día tardan en aparecer los fallos, nos pasamos la vida actualizando.
Esto es una vergüenza.
-
j_aroche nos comenta:
cada dia wordpress sucks!
-
Armonth nos comenta:
Por suerte resetear la contraseña no es algo que todo el mundo haga… ^_^U
-
Martin nos comenta:
JA!, se dice que si algo es muy bueno es porque tiene errores…solo eso me queda para animarme…
-
Alvaro nos comenta:
No creo que haya que criticar tanto a WordPress. Hay que tener en cuenta que es un producto gratuito y para ser gratuito desde luego que esta muy bien.
-
Alexandre Pereira nos comenta:
Ou então esperamos pela versão 2.5.2 do Wordpress, que já corrige esse bug. Cumprimentos
-
Kumo nos comenta:
Pues si que han tardado poco!
Desde la migración a mi me da errores al editar algunos archivos desde el editor de temas. Y no en todos, pero los permisos son los mismos… Tanta actualización cansa un poco.
Probare a hacerla a mano, con lo que pones mas arriba, por cierto.
-
Victor nos comenta:
Muchas gracias :)
-
Charlie nos comenta:
Genial… hoy que me disponía a hacer el upgrade. Ahora creo que mejor esperar…
Gracias por la noticia! :) -
Alvaro nos comenta:
Charlie, haz el upgrade y no esperes. El bug es lo de menos en realidad. Es preferible el upgrade y si quieres arregla el bug come te lo indican.
-
Mario nos comenta:
Nadie es perfecto en este mundo, ni siquiera los programadores de Wordpress pero para ello estamos la comunidad mundial de usuarios, para aportar ideas nuevas, y corregir errores, y como dice el slogan de Taringa, lo importante es que seamos “Inteligencia Colectiva”. Lo que a ti te falta yo te lo complemento y etc.
Saludos.
-
**Juanito** nos comenta:
Muchas gracias por el fix.
Saludos. -
joakinen nos comenta:
Por si no lo habeis leido, un artículo interesante sobre el uso de CPU por parte de Wordpress (en Windows):
http://www.codinghorror.com/blog/archives/001105.html
Saludos.
joakinen
-
Paulo nos comenta:
Hola necesito ayuda urgente!!!
Pues me ha pasado a mi lo de no poder recuperar mi contraseña.
no tengo el control de mi cuenta de adminitrador.he leido tu articulo pero no se que hacer.
¿ Como puedo recuperar mi contraseña de adminitrador?
-
Auxilio jeje nos comenta:
hola que tal mi problema es el sgte mi wordpspreds tiene la version 2.5 bueno empecemos es que la gente se suscribe en el sitio web y aveces no les llega la contraseña pero algunas personas si les llega mmm que podria ser esto ?
hay solucion? me ayudan? porfavor? Es de vida o muerte –_–Bueno porfavor se los pido si alguien sabe esa solucion porfavor enviarla al correo
acoevil@gmail.com
Gracias