Jump to content

Thiago Sabaia

WHMCS Security Advisory 2020-01-28

Recommended Posts

Olá,

Estamos escrevendo para informá-lo sobre uma potencial vulnerabilidade de segurança quando as directivas htaccess não são aplicadas de forma adequada para WHMCS [Link do PDH]. Isso ocorre mais comumente em ambientes de servidores web, tais como nginx.

Versões afetadas

WHMCS [Link do PDH] 6.0 e posterior

Como saber se você é afetado

Se o seguinte arquivo pode ser lido a partir de um navegador web, então você precisa investigar e aplicar as configurações apropriadas para o seu ambiente de servidor web.

 

 

A ferramenta de verificação também foi disponibilizado para ajudar a determinar se o seu ambiente de servidor web é afetado. Esta ferramenta pode ser baixado aqui .

Como corrigir a vulnerabilidade

Por favor, siga as instruções fornecidas no aviso de segurança detalhado:

WHMCS Security Advisory 2020/01/28

WHMCS [Link do PDH] está aqui para ajudar, se não tiver certeza se o seu sistema está impondo diretivas do .htaccess você pode abrir um ticket de suporte para obter assistência.

Atenciosamente,
WHMCS

  • Like 1

 Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 32,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - Telefone e WhatsApp 21 4125 4334

Share this post


Link to post
Share on other sites

Ainda bem que não precisa atualizar, menos mal.

Para quem decidir baixar a ferramenta de verificação, após execução do script no navegador, terá um botão para remoção do próprio arquivo do servidor, achei bem útil.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Amigos, a ferramenta só verifica a vulnerabilidade, já testei em vários servers e todos estão com  a vulnerabilidade e todos usam apache, mas na ferramenta não tem nada explicando como resolver, alguém tem noção do que fazer?

Share this post


Link to post
Share on other sites
2 minutos atrás, dbbrito disse:

Amigos, a ferramenta só verifica a vulnerabilidade, já testei em vários servers e todos estão com  a vulnerabilidade e todos usam apache, mas na ferramenta não tem nada explicando como resolver, alguém tem noção do que fazer?

Só negar acesso a pasta vendor do WHMCS [Link do PDH].


Hospedagem, Revendas, Servidores VPS - [Adven Host]

Share this post


Link to post
Share on other sites

Amigos, o meu eu resolvi da seguinte forma no meu centos 7: 

FAÇA ISSO POR SUA CONTA E RISCO, E ANTES FAÇA UM BACKUP!!!

edite o arquivo /etc/httpd/conf/httpd.conf

Dentro do arquivo procure pela diretiva <Directory "/var/www/html"> e altere o trecho...

AllowOverride None
 

para...

AllowOverride All


Reinicie o Apache!

Limpe o cache do seu navegador ou F5 para atualizar a página e verá que não tem mais acesso ao aquivo   ...../whmcs/vendor/composer/LICENSE

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.





×
×
  • Create New...