Segun esto, Wordpress 2.5.1 corregia muchisimas vulnerabilidades que Wordpress 2.5 traia consigo, pero al parecer no corrigieron este bug que me entero gracias a Anieto2k. La falla es al momento de querer acceder al link que se te envia cada vez que reinicias la contraseña. Para corregirlo necesitaremos editar unas lineas de codigo de los archivos de Wordpress:
Archivo wp-includes/pluggable.php (Línea 1171)
Sustituiremos esto:
function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";
Por esto:
function wp_generate_password($length = 12, $special_chars = true) {
$chars = ‘abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789′;
if ( $special_chars ) $chars .= ‘!@#$%^&*()’;
Archivo wp-login.php (Línea 96)
Reemplazamos esto:
$key = wp_generate_password();
Por esto:
$key = wp_generate_password(20, false);
Y eso es todo lo que tendriamos que reemplazar, ahora que tambien hay otra manera de resetear el password por medio de PhpMyAdmin, y MySQL. y aqui te explican como hacerlo.
