Bug en WordPress 2.5.1

DragonJAR 336x280 Bug en WordPress 2.5.1

Hace poco fue publicado el WordPress 2.5.1 y ya salio un bug “serio” que permite resetear el password de administrador de un blog con instalado impidiendo así la entrada al panel de administración de este.

La solución es bastante simple y Ryan McCue nos la enseña en su blog, solo hay que modificar estos 2 archivos

Buscamos en el archivo wp-includes/pluggable.php en la Línea 1171 el siguiente código

function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Y reemplazamos con el siguiente

function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '!@#$%^&*()';

Lo mismo hacemos con el archivo wp-login.php en la li Línea 96 buscamos este codigo..

$key = wp_generate_password();

La reemplazamos por la siguiente linea:

$key = wp_generate_password(20, false);

Si lo prefieres puedes descargar este paquete que contiene estos 2 archivos ya editados, para que solo reemplaces y listo.

Aprovecho para comentarles que hay un problema WordPress 2.5 y el Plugin Google XML Sitemaps en su versión 3.0.3.1…. Al parecer, ha habido un cambio en el sistema de caching de WordPress, que hacia un pedido a la base de datos por cada uno de los posts creados dependiendo de la cantidad e post que tengas en tu blog habrás notado un consumo significativo en los recursos de tu servidor.

Afortunadamente Arnee, el creador del plugin, ya soluciono el problema y ha publicado la versión 3.0.3.2 (click aqui para descargar) que resuelve este problema.

Eso es todo, si no alcanzaste a leer esta información a tiempo y tu password ya fue reseteado recuerda que puedes ponerlo manualmente ejecutando….

UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD AQUI') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;

Eso es todo, espero que les sea útil.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo