Bug en WordPress 2.5.1

Hace poco fue publicado el WordPress 2.5.1 y ya salio un bug “serio” que permite resetear el password de administrador de un blog con WordPress instalado impidiendo así la entrada al panel de administración de este.

La solución es bastante simple y Ryan McCue nos la enseña en su blog, solo hay que modificar estos 2 archivos

Buscamos en el archivo wp-includes/pluggable.php en la Línea 1171 el siguiente código

function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Y reemplazamos con el siguiente

function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '!@#$%^&*()';

Lo mismo hacemos con el archivo wp-login.php en la li Línea 96 buscamos este codigo..

$key = wp_generate_password();

La reemplazamos por la siguiente linea:

$key = wp_generate_password(20, false);

Si lo prefieres puedes descargar este paquete que contiene estos 2 archivos ya editados, para que solo reemplaces y listo.

Aprovecho para comentarles que hay un problema WordPress 2.5 y el Plugin Google XML Sitemaps en su versión 3.0.3.1…. Al parecer, ha habido un cambio en el sistema de caching de WordPress, que hacia un pedido a la base de datos por cada uno de los posts creados dependiendo de la cantidad e post que tengas en tu blog habrás notado un consumo significativo en los recursos de tu servidor.

Afortunadamente Arnee, el creador del plugin, ya soluciono el problema y ha publicado la versión 3.0.3.2 (click aqui para descargar) que resuelve este problema.

Eso es todo, si no alcanzaste a leer esta información a tiempo y tu password ya fue reseteado recuerda que puedes ponerlo manualmente ejecutando….

UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD AQUI') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;

Eso es todo, espero que les sea útil.

Subir