Bug en WordPress 2.5.1

Hace poco fue publicado el WordPress 2.5.1 y ya salio un bug “serio” que permite resetear el password de administrador de un blog con WordPress instalado impidiendo así la entrada al panel de administración de este.

La solución es bastante simple y Ryan McCue nos la enseña en su blog, solo hay que modificar estos 2 archivos

Buscamos en el archivo wp-includes/pluggable.php en la Línea 1171 el siguiente código

function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Y reemplazamos con el siguiente

function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '!@#$%^&*()';

Lo mismo hacemos con el archivo wp-login.php en la li Línea 96 buscamos este codigo..

$key = wp_generate_password();

La reemplazamos por la siguiente linea:

$key = wp_generate_password(20, false);

Si lo prefieres puedes descargar este paquete que contiene estos 2 archivos ya editados, para que solo reemplaces y listo.

Aprovecho para comentarles que hay un problema WordPress 2.5 y el Plugin Google XML Sitemaps en su versión 3.0.3.1…. Al parecer, ha habido un cambio en el sistema de caching de WordPress, que hacia un pedido a la base de datos por cada uno de los posts creados dependiendo de la cantidad e post que tengas en tu blog habrás notado un consumo significativo en los recursos de tu servidor.

Afortunadamente Arnee, el creador del plugin, ya soluciono el problema y ha publicado la versión 3.0.3.2 (click aqui para descargar) que resuelve este problema.

Eso es todo, si no alcanzaste a leer esta información a tiempo y tu password ya fue reseteado recuerda que puedes ponerlo manualmente ejecutando….

UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD AQUI') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;

Eso es todo, espero que les sea útil.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices