El equipo de WordPress se ha visto obligado en un breve espacio de tiempo a lanzar una nueva versión de WordPress, la 2.8.4. Esta nueva versión corrige una grave vulnerabilidad que permitía a usuarios malintencionados resetear el password de cualquier usuario, incluido el del administrador del sitio.
En el caso que no querrías actualizar a esta nueva versión, aquí os dejo los pasos a seguir para resolver esta vulnerabilidad:
- Abrir el archivo wp-login-php.
- Sustituir la línea:
if ( empty( $key ) )
por esta:
if ( empty( $key ) || is_array( $key ) )
Valora este artículo:
(Nadie ha puntuado todavía)
Loading ...
Aun no la tengo pero me parece que WordPress es uno de los sistemas de gestion de contenidos más completos en el mercado y con gran presencia.