Estuve comprobando las versiones y la respuesta seria que “SI” incluso habiendo parchado con las recomendaciones de arriba, es recomendable actualizar a la nueva versión de WordPress 2.8.4

Si no queres hacer toda la instalación, poder salir rápido del tema actualizando vía FTP únicamente el archivo wp-login.php que aparte de tener la modificación de arriba, continúe nuevas 4 lianas nuevas para reforzar la seguridad de WP.

Salu2
Marcelo.

Únicamente es necesario remplazar el “if ( empty( $key ) )” que se encuentra en la linea 190.

Salu2
Marcelo.

Cuál de los dos hay que reemplazar, los dos??

Saludos.

Me gusta cuando los comentarios en el blog son preguntas inteligentes del tema :)

Esta modificación en el archivo wp-login.php NO bloquea la función de restablecer contraseña del administrador directamente. Simplemente agrega un vector (array) en la variable $key para solucionar este fallo.

Sin este parche un atacante pueda restablecer la contraseña del administrador sin tener una dirección de correo válida ya que se puede saltar el paso de validar el correo.

Al implementar esta pequeña modificación, por un lado un atacante no podría saltar el paso de validación del correo y por lo tanto no bloqueara nuestro acceso al panel de control.

En conclusión, como administrador vas a poder seguir usando normalmente la función de restablecer contraseña, incluso después de haber implementado este parche y sin que tu WP corra ningún riesgo.

Salu2
Marcelo.

Valora en Bitacoras.com: Nueva vulnerabilidad en WordPress fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual tod…..