Peligroso Bug para WordPress 2.5.1

Hola:

Hace relativamente poco que ha salido la nuevo versión de WordPress, la versión 2.5.1, que corregía sobre 70 vulnerabilidades…

Algunas de sus mejoras que destacan a esta versión son:

  • Pequeñas correcciones en la administración de widgets.
  • Mejoras en la usabilidad.
  • Mejoras en la rendimiento del dashboard, en la página para escribir los posts y en la de edición de comentarios.
  • Mejoras para el trabajo de categorías.
  • Correcciones en el administrador de subidas de ficheros multimedia.
  • Actualización a TinyMCE 3.0.7.
  • Algunas mejoras en cuanto a problemas de la interfaz con IE.

Sin embargo ya se ha catalogado un bug bastante peligroso…

Es un fallo relacionado a la opción de reiniciar la contraseña, al hacerlo se nos envía un email con un enlace que debemos seguir para confirmar la acción, pero resulta que el enlace no funciona.

La solución pasa por actualizar a la versión 2.5.1 (si no lo hubieras hecho ya) y descargarte los ficheros corregidos.

También es posible realizar el parcheo a mano:

wp-login.php:

Localizar la línea:

$key = wp_generate_password();

Y cambiarla por:

$key = wp_generate_password(20, false);

wp-includes/pluggable.php

Buscar y eliminar el siguiente código:

function wp_generate_password($length = 12) {
     $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Para ser reemplazado por:

function wp_generate_password($length = 12, $special_chars = true) {
     $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
     if ( $special_chars )
          $chars .= '!@#$%^&*()';

Fuente: http://sigt.net/archivo/bug-grave-en-wordpress-251.xhtml

Publicado en Noticias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: