Pese a que hace nada que ha salido WordPress 2.5.1 con "importantes mejoras de optimización, un fallo de seguridad grave y arreglos menores" sigue teniendo un fallo importante.
Es un fallo relacionado a la opción de reiniciar la contraseña, al hacerlo se nos envía un email con un enlace que debemos seguir para confirmar la acción pero resulta que el enlace no funciona.
La solución pasa por actualizar a la versión 2.5.1 última
versión y descargarte los ficheros corregidos.
Si somos más de tocar código, podemos hacer los cambios a mano:
wp-login.php
Localizar la línea:
$key = wp_generate_password();
Y cambiarla por:
$key = wp_generate_password(20, false);
wp-includes/pluggable.php
Buscar y eliminar el siguiente código:
function wp_generate_password($length = 12) { $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";
Para ser reemplazado por:
function wp_generate_password($length = 12, $special_chars = true) { $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; if ( $special_chars ) $chars .= '!@#$%^&*()';
Comentarios