Jump to content

Nova Ameaça/falha De Segurança No Whmcs


edvan

Recommended Posts

A WHMCS.com divulgou hoje no link http://blog.whmcs.com/?t=81138 uma notificação de ameaça a segurança do WHMCS.

 

Sem pânico... para que esta falha seja explorada o atacante precisa ter acesso a uma sessão válida do admin WHMCS ( saber a localização da pasta admin, ter um usuário/senha válidos ) o que convenhamos é complicado!

 

Deixei minha opinião no link http://www.whmcs.blog.br/principal/nova-falha-de-seguranca/

Link to comment
Share on other sites

Eu coloquei senha no diretorio admin do whmcs, caro amigo edvan isso seria capaz de impedir qualquer falha na segurança do admin?

ja que pra acessar o diretorio precisa de usuario e senha do apache?

desde já agradeço

Sim conforme informei no blog.

Link to comment
Share on other sites

Essa para mim é a grande falha do WHMCS, tudo se resolveria com um botão atualizar nos moldes de tantos outros sistemas que tem por aí,toda vez que aparece uma falha vamos nós baixar arquivos instalar e rezar para não descobrir depois que a atualização de segurança prejudicou o funcionamento de alguma outra coisa dentro do sistema.

Link to comment
Share on other sites

Essa para mim é a grande falha do WHMCS, tudo se resolveria com um botão atualizar nos moldes de tantos outros sistemas que tem por aí,toda vez que aparece uma falha vamos nós baixar arquivos instalar e rezar para não descobrir depois que a atualização de segurança prejudicou o funcionamento de alguma outra coisa dentro do sistema.

Esse recurso já possui nome WHMCSUP, "só" resta disponibilizarem kkk

Link to comment
Share on other sites

Eu coloquei senha no diretorio admin do whmcs, caro amigo edvan isso seria capaz de impedir qualquer falha na segurança do admin?

ja que pra acessar o diretorio precisa de usuario e senha do apache?

 

desde já agradeço

 

 

Sim conforme informei no blog.

 

Caro amigo Edvan, não sei se escreveu sobre o htaccess, caso sim, ignore meu post, mas só queria lembrar o pessoal que o .htaccess pode conflitar com alguns módulos que requer acesso na administração, exemplo de módulo seria talvez o de relatório da paypal, mas diante da possibilidade de resolver o problema e usar um simples módulo, prefiro a opção do htaccess, fiz apenas essa menção devido a alguns colocarem htaccess e seus módulos pararem. ;) desculpe ae se só pertubei

Link to comment
Share on other sites

Caro amigo Edvan, não sei se escreveu sobre o htaccess, caso sim, ignore meu post, mas só queria lembrar o pessoal que o .htaccess pode conflitar com alguns módulos que requer acesso na administração, exemplo de módulo seria talvez o de relatório da paypal, mas diante da possibilidade de resolver o problema e usar um simples módulo, prefiro a opção do htaccess, fiz apenas essa menção devido a alguns colocarem htaccess e seus módulos pararem. ;) desculpe ae se só pertubei

 

Se colocar o .htaccess na pasta "admin" não existe qualquer tipo de conflito.

Link to comment
Share on other sites

Se colocar o .htaccess na pasta "admin" não existe qualquer tipo de conflito.

 

Comigo ocorreu do relatório do paypal bugou(não exibia) quando usava junto com meu htaccess, então fiquei com htaccess apenas.

 

de qualquer modo, desculpe e obrigado por corrigir meu comentário.

Link to comment
Share on other sites

Comigo ocorreu do relatório do paypal bugou(não exibia) quando usava junto com meu htaccess, então fiquei com htaccess apenas.

 

de qualquer modo, desculpe e obrigado por corrigir meu comentário.

 

Faça o teste... coloque o .htaccess na pasta /admin/ 

Link to comment
Share on other sites

Eu já utilizo, sempre que instalo o módulo de relatório do paypal ele não exibe no administrador, assim como um outro lá de relatório também, acredito muito depois deste post seu que isso pode ser até meu servidor, visto que detenho de outro erro no epp br e que o rubensk está me apoiando, mas acredito que possa ser meu servidor.

 

valeu Edvan

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?