La Comunidad DragonJAR

Hace poco fue publicado el WordPress 2.5.1 y ya salio un bug “serio” que permite resetear el password de administrador de un blog con WordPress instalado impidiendo así la entrada al panel de administración de este.

La solución es bastante simple y Ryan McCue nos la enseña en su blog, solo hay que modificar estos 2 archivos

Buscamos en el archivo wp-includes/pluggable.php en la Línea 1171 el siguiente código

function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Y reemplazamos con el siguiente

function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '!@#$%^&*()';

Lo mismo hacemos con el archivo wp-login.php en la li Línea 96 buscamos este codigo..

$key = wp_generate_password();

La reemplazamos por la siguiente linea:

$key = wp_generate_password(20, false);

Si lo prefieres puedes descargar este paquete que contiene estos 2 archivos ya editados, para que solo reemplaces y listo.

Aprovecho para comentarles que hay un problema WordPress 2.5 y el Plugin Google XML Sitemaps en su versión 3.0.3.1…. Al parecer, ha habido un cambio en el sistema de caching de Wordpress, que hacia un pedido a la base de datos por cada uno de los posts creados dependiendo de la cantidad e post que tengas en tu blog habrás notado un consumo significativo en los recursos de tu servidor.

Afortunadamente Arnee, el creador del plugin, ya soluciono el problema y ha publicado la versión 3.0.3.2 (click aqui para descargar) que resuelve este problema.

Eso es todo, si no alcanzaste a leer esta información a tiempo y tu password ya fue reseteado recuerda que puedes ponerlo manualmente ejecutando….

UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD AQUI') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;

Eso es todo, espero que les sea útil.

Continuando con la entrega de ezines sobre seguridad informática, aquí les dejo las de Brasil.

De nuevo los agradecimientos a Mauro de http://zinestore.com.ar por las ezines y a kRaToS y marckves, quienes se tomaron el trabajo de ordenar los países Argentina y Brasil.

A1ts
Alzine
Axur05
B10
Barata Electrica
Begining Of Start
Bhoor
Brasilian Hackers Journal Leer el resto de la entrada »

En La Comunidad DragonJAR nos hemos puesto en la tarea de recopilar la mayor cantidad de ezines (revistas electrónicas) relacionadas con la seguridad informática y temas afines.

Es por eso que se ha creado en el foro el apartado Revistas Digitales, donde estamos organizado la documentación donada por Mauro de http://zinestore.com.ar con la colaborar de los usuarios de la comunidad (especial agradecimiento a kRaToS y marckves, quienes se han tomado el trabajo de ordenar los países Argentina y Brasil)

Sin mas preámbulos les dejo las ezines de Argentina Leer el resto de la entrada »

Una nueva vulnerabilidad en wordpress que afecta especialmente al XMLRPC, y permite que cualquier usuario registrado pueda editar artículos de otro usuario.

Ya ha sido liberada la versión 2.3.3 de WordPress (descargar de aquí), que soluciona este error, aunque si prefieres no actualizar todo tu WordPress puedes descargar el archivo xmlrpc.php y reemplazarlo por el tuyo que se encuentra en la carpeta raíz del sitio, descargar de aquí

Mas Información: (I II III IV V VI)

Hoy viendo el blog de Chema Alonso (al que por cierto felicito por que aceptaron su ponencia sobre LDAP Injection y Blind LDAP en el próximo Black Hat) encuentro una serie de artículos sobre los riesgos que se corren al utilizar el Windows Live Messenger así como las medidas de protección adecuadas para protegernos de estos riesgos. Leer el resto de la entrada »