Nova Ameaça/falha De Segurança No Whmcs

[edvan]

A WHMCS.com divulgou hoje no link http://blog.whmcs.com/?t=81138 uma notificação de ameaça a segurança do WHMCS.

 

Sem pânico... para que esta falha seja explorada o atacante precisa ter acesso a uma sessão válida do admin WHMCS ( saber a localização da pasta admin, ter um usuário/senha válidos ) o que convenhamos é complicado!

 

Deixei minha opinião no link http://www.whmcs.blog.br/principal/nova-falha-de-seguranca/

[Marcos Alberto]

Eu coloquei senha no diretorio admin do whmcs, caro amigo edvan isso seria capaz de impedir qualquer falha na segurança do admin?

ja que pra acessar o diretorio precisa de usuario e senha do apache?

 

desde já agradeço

[edvan]

Eu coloquei senha no diretorio admin do whmcs, caro amigo edvan isso seria capaz de impedir qualquer falha na segurança do admin?

ja que pra acessar o diretorio precisa de usuario e senha do apache?

desde já agradeço

Sim conforme informei no blog.

[alexandre]

Essa para mim é a grande falha do WHMCS, tudo se resolveria com um botão atualizar nos moldes de tantos outros sistemas que tem por aí,toda vez que aparece uma falha vamos nós baixar arquivos instalar e rezar para não descobrir depois que a atualização de segurança prejudicou o funcionamento de alguma outra coisa dentro do sistema.

[edvan]

Essa para mim é a grande falha do WHMCS, tudo se resolveria com um botão atualizar nos moldes de tantos outros sistemas que tem por aí,toda vez que aparece uma falha vamos nós baixar arquivos instalar e rezar para não descobrir depois que a atualização de segurança prejudicou o funcionamento de alguma outra coisa dentro do sistema.

Esse recurso já possui nome WHMCSUP, "só" resta disponibilizarem kkk

[dubdub]

Eu coloquei senha no diretorio admin do whmcs, caro amigo edvan isso seria capaz de impedir qualquer falha na segurança do admin?

ja que pra acessar o diretorio precisa de usuario e senha do apache?

 

desde já agradeço

 

 

Sim conforme informei no blog.

 

Caro amigo Edvan, não sei se escreveu sobre o htaccess, caso sim, ignore meu post, mas só queria lembrar o pessoal que o .htaccess pode conflitar com alguns módulos que requer acesso na administração, exemplo de módulo seria talvez o de relatório da paypal, mas diante da possibilidade de resolver o problema e usar um simples módulo, prefiro a opção do htaccess, fiz apenas essa menção devido a alguns colocarem htaccess e seus módulos pararem. ;) desculpe ae se só pertubei

[edvan]

Caro amigo Edvan, não sei se escreveu sobre o htaccess, caso sim, ignore meu post, mas só queria lembrar o pessoal que o .htaccess pode conflitar com alguns módulos que requer acesso na administração, exemplo de módulo seria talvez o de relatório da paypal, mas diante da possibilidade de resolver o problema e usar um simples módulo, prefiro a opção do htaccess, fiz apenas essa menção devido a alguns colocarem htaccess e seus módulos pararem. ;) desculpe ae se só pertubei

 

Se colocar o .htaccess na pasta "admin" não existe qualquer tipo de conflito.

[dubdub]

Se colocar o .htaccess na pasta "admin" não existe qualquer tipo de conflito.

 

Comigo ocorreu do relatório do paypal bugou(não exibia) quando usava junto com meu htaccess, então fiquei com htaccess apenas.

 

de qualquer modo, desculpe e obrigado por corrigir meu comentário.

[edvan]

Comigo ocorreu do relatório do paypal bugou(não exibia) quando usava junto com meu htaccess, então fiquei com htaccess apenas.

 

de qualquer modo, desculpe e obrigado por corrigir meu comentário.

 

Faça o teste... coloque o .htaccess na pasta /admin/ 

[dubdub]

Eu já utilizo, sempre que instalo o módulo de relatório do paypal ele não exibe no administrador, assim como um outro lá de relatório também, acredito muito depois deste post seu que isso pode ser até meu servidor, visto que detenho de outro erro no epp br e que o rubensk está me apoiando, mas acredito que possa ser meu servidor.

 

valeu Edvan