Segun esto, Wordpress 2.5.1 corregia muchisimas vulnerabilidades que Wordpress 2.5 traia consigo, pero al parecer no corrigieron este bug que me entero gracias a Anieto2k. La falla es al momento de querer acceder al link que se te envia cada vez que reinicias la contraseña. Para corregirlo necesitaremos editar unas lineas de codigo de los archivos de Wordpress:
Archivo wp-includes/pluggable.php (Línea 1171)
Sustituiremos esto:
function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";
Por esto:
function wp_generate_password($length = 12, $special_chars = true) {
$chars = ‘abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789′;
if ( $special_chars ) $chars .= ‘!@#$%^&*()’;
Archivo wp-login.php (Línea 96)
Reemplazamos esto:
$key = wp_generate_password();
Por esto:
$key = wp_generate_password(20, false);
Y eso es todo lo que tendriamos que reemplazar, ahora que tambien hay otra manera de resetear el password por medio de PhpMyAdmin, y MySQL. y aqui te explican como hacerlo.
Esto tambien te puede intersar
- Como implementar asides o miniposts en wordpress. Como se habran dado cuenta hace aproximadamente 2 dias, hize...
- Kit para crear temas en Wordpress facilmente. Crear temas para Wordpress puede ser facil para algunos, pero...
- El primer plugin a instalar en Wordpress. Siempre que tengamos un blog bajo Wordpress como CMS necesitaremos...
- Una lista con listas de themes para wordpress… Actualmente me encuentro buscando una nueva presentacion para mi blog,...
- Como instalar Aircrack-ptw en Ubuntu. Este tutorial lo vi en la pagina de GnDx, decidí...
