Ir para conteúdo

Featured Replies

Postado

A WHMCS.com divulgou através do fórum ( http://forum.whmcs.com/showthread.php?t=42121 ) / twitter ( https://twitter.com/#!/whmcs/status/125342049233940480 ) um possível problema de segurança no WHMCS.

Confiram http://www.whmcs.blog.br/principal/correcao-de-seguranca/ ou vejam abaixo:

A potential security issue has been discovered whereby it may be possible for a malicious user to inject a specially crafted combination of variables leading to unexpected results. The issue revolves around the Smarty templating system and template related processing.

To make the patching process as simple as possible, we are issueing a single file patch that will work for all versions of WHMCS 4.x. The file (attached to this post) simply needs to be uploaded to the root WHMCS directory to take effect, and there’s no install or upgrade process necessary.

Patch Download: http://www.whmcs.com/go/21/

We always develop and test WHMCS with security in mind but unfortunately sometimes things do slip through. However, whenever we’re notified of potential security issues we always fully investigate & issue a fix immediately where needed.

If you have any questions or need any assistance applying the patch, please do not hesitate to contact us.

We apologize for the inconvenience.

[All client area downloads have been updated to include this by default]

Em resumo baixe a correção no link http://www.whmcs.com/go/21/, descompacte o arquivo patch20111015.zip e envie o arquivo dbconnect.php para raiz do /seuwhmcs/

Creio que seja a segunda vez que isso ocorre conforme pude verificar neste post http://www.whmcs.blog.br/principal/atualizacao-de-seguranca/

Já fiz a correção para meu WHMCS e você?


Postado

Edvan, sabe informar se a 5.0 tem a vulnerabilidade também?


Postado
  • Autor

Creio que não!

Referência

..."All client area downloads have been updated to include this by default".

Postado

Minha versão é 4.5.2 - descompactei o arquivo e ja enviei o dbconnect.php pra pasta raiz do meu WHMCS. É apenas pra fazer isso?


Postado
  • Autor
Minha versão é 4.5.2 - descompactei o arquivo e ja enviei o dbconnect.php pra pasta raiz do meu WHMCS. É apenas pra fazer isso?

Só isso, conforme está no anúncio oficial ou no whmcs.blog.br


Postado
Só isso, conforme está no anúncio oficial ou no whmcs.blog.br

Tudo bem, vou continuar seguindo o post para saber das novidades. Obrigado por avisar @Edvan - sempre ajudando. Parabens!




Postado

Eu havia recebido um email do gringo que faz integração no whmcs, então entrei aqui p/ ver se tinha algo e encontrei o tópico...obrigado pela dica Edvan

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?