[Urgente] Correção de Segurança

Novo Tópico

Postado Outubro 16, 2011 em 01:58 Out 16, 2011

A WHMCS.com divulgou através do fórum ( http://forum.whmcs.com/showthread.php?t=42121 ) / twitter ( https://twitter.com/#!/whmcs/status/125342049233940480 ) um possível problema de segurança no WHMCS.

Confiram http://www.whmcs.blog.br/principal/correcao-de-seguranca/ ou vejam abaixo:

A potential security issue has been discovered whereby it may be possible for a malicious user to inject a specially crafted combination of variables leading to unexpected results. The issue revolves around the Smarty templating system and template related processing.

To make the patching process as simple as possible, we are issueing a single file patch that will work for all versions of WHMCS 4.x. The file (attached to this post) simply needs to be uploaded to the root WHMCS directory to take effect, and there’s no install or upgrade process necessary.

Patch Download: http://www.whmcs.com/go/21/

We always develop and test WHMCS with security in mind but unfortunately sometimes things do slip through. However, whenever we’re notified of potential security issues we always fully investigate & issue a fix immediately where needed.

If you have any questions or need any assistance applying the patch, please do not hesitate to contact us.

We apologize for the inconvenience.

[All client area downloads have been updated to include this by default]

Em resumo baixe a correção no link http://www.whmcs.com/go/21/, descompacte o arquivo patch20111015.zip e envie o arquivo dbconnect.php para raiz do /seuwhmcs/

Creio que seja a segunda vez que isso ocorre conforme pude verificar neste post http://www.whmcs.blog.br/principal/atualizacao-de-seguranca/

Já fiz a correção para meu WHMCS e você?

Postado Outubro 16, 2011 em 02:00 Out 16, 2011

Edvan, sabe informar se a 5.0 tem a vulnerabilidade também?

Postado Outubro 16, 2011 em 02:04 Out 16, 2011

Autor

Creio que não!

Referência

..."All client area downloads have been updated to include this by default".

Postado Outubro 16, 2011 em 02:10 Out 16, 2011

Minha versão é 4.5.2 - descompactei o arquivo e ja enviei o dbconnect.php pra pasta raiz do meu WHMCS. É apenas pra fazer isso?

Postado Outubro 16, 2011 em 02:12 Out 16, 2011

Autor

Minha versão é 4.5.2 - descompactei o arquivo e ja enviei o dbconnect.php pra pasta raiz do meu WHMCS. É apenas pra fazer isso?

Só isso, conforme está no anúncio oficial ou no whmcs.blog.br

Postado Outubro 16, 2011 em 02:14 Out 16, 2011

Só isso, conforme está no anúncio oficial ou no whmcs.blog.br

Tudo bem, vou continuar seguindo o post para saber das novidades. Obrigado por avisar @Edvan - sempre ajudando. Parabens!

Postado Outubro 16, 2011 em 03:04 Out 16, 2011

Obrigado Edvan ;)

█ DDR Host - https://www.ddrhost.com.br

█ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado Outubro 16, 2011 em 03:26 Out 16, 2011

De grande utilidade e melhoria. Edvan sempre ligado no mundo do WHMCS, hehe, valeu!

Postado Outubro 16, 2011 em 13:21 Out 16, 2011

Eu havia recebido um email do gringo que faz integração no whmcs, então entrei aqui p/ ver se tinha algo e encontrei o tópico...obrigado pela dica Edvan

█ AtarWeb.com.br • Hospedagem de Site + SSL Grátis

█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Este tópico está impedido de receber novos posts.

https://portaldohost.com.br/topic/5547-urgente-corre%C3%A7%C3%A3o-de-seguran%C3%A7a/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

InterServer Dedicado Ryzen 9 com 2 meses grátis
Servidores Dedicados

InterServer Dedicado Ryzen 9 com 2 meses grátis

elitehost · Agosto 6, 2025 em 00:12 Ago 6, 2025

Aqui está meu link de afiliado para contratação do serviço: Contratar Basta contratar e enviar o ID da fatura que você ganha os 2 meses seguintes gratuito.
- 0 respostas
- 0 visualizações
elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025

elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025
Vendo o dominio façam ofertas
Domínios & DNS

Vendo o dominio façam ofertas

Nextwinhost · Agosto 5, 2025 em 19:50 Ago 5, 2025

vendo dominio com site completo já no mercado ha anos www.winhost.com.br já tem uma revenda quase nao tem clientes hospedados pois já tirei, deve ter uns 8 clientes restantes façam ofertas, o site ta no google ha anos. Motivo da venda: mudança de ramo
- 1 resposta
- 55 visualizações
Nextwinhost

Agosto 5, 2025 em 19:50 Ago 5, 2025

juniorph

Agosto 5, 2025 em 23:35 Ago 5, 2025
Como desabilitar o login automatico no plesk?
Gerenciadores de hospedagem

Como desabilitar o login automatico no plesk?

Junio Cristian · Agosto 1, 2025 em 00:41 Ago 1, 2025

Boa noite pessoal, existe alguma forma desabilitar o login automatico no plesk? Seria bloquear acesso a: Ações Painel Plesk Mudar Senha Cancelar E todos os atalhos, ou seja tudo que o cliente poderá usar para logar na conta de hospedagem. Preciso bloquear pois vendo site por assinatura, e nao quero dar acesso ao codigo do site. OBS: Uso o tema Lagom
- 2 respostas
- 234 visualizações
Junio Cristian

Agosto 1, 2025 em 00:41 Ago 1, 2025

Junio Cristian

Agosto 4, 2025 em 21:49 Ago 4, 2025
Co-location quando adquirir
Co-location & Datacenters

Co-location quando adquirir

Pedro Matheus · Julho 31, 2025 em 13:50 Jul 31, 2025

Olá PDH, Tenho algumas dúvidas sobre quando migrar para o serviço de co-location, atualmente eu tenho servidor dedicado e fazendo algumas pesquisas e calculos o custo sai bem menor quando se tem co-location e o servidor quitado. Em qual ponto da empresa geralmente eu sei que é necessário migrar para a co-location? É necessário ter alguem de confiança perto do DC? Quais cuidados devo ter antes de adquirir um servidor e mandar para a co-location? Peças de reposição eu mando direto pro DC para eles
- 5 respostas
- 523 visualizações
Pedro Matheus

Julho 31, 2025 em 13:50 Jul 31, 2025

jeske

Agosto 3, 2025 em 04:29 Ago 3, 2025
Faturamento e Lucro no ramo de hospedagem
Finanças

Faturamento e Lucro no ramo de hospedagem

Pedro Matheus · Julho 31, 2025 em 12:01 Jul 31, 2025

Fala pessoal do PDH, Eu me questiono as vezes se é normal o lucro ser baixo diante o faturamento, eu tenho uma loja de hospedagem que comecei quando era adolescente vendendo somente host de Minecraft, depois fui avançando pra vender VPS e etc. Faz 3 anos que tenho minha loja porém o lucro é baixo diante o faturamento que tenho, tem alguma margem obrigatória de lucro que tenho que ter sobre o faturamento pra saber se estou indo a falência ou não?
- 2 respostas
- 260 visualizações
Pedro Matheus

Julho 31, 2025 em 12:01 Jul 31, 2025

redenflu

Julho 31, 2025 em 13:08 Jul 31, 2025
A Configserver.com será fechado em 31/08/2025
Segurança

A Configserver.com será fechado em 31/08/2025

chuvadenovembro · Julho 30, 2025 em 22:24 Jul 30, 2025

Segue link do comunicado: Caminho para a Web Ltd e Configserver. com fechará permanentemente em 31 de agosto de 2025. O mercado de software de servidor mudou drasticamente nos mais de 25 anos desde o início da nossa empresa, e agora descobrimos que o negócio não é mais lucrativo, por isso deve chegar ao fim. https://blog.configserver.com/?p=4137 Aqui eu uso o cmq, cmm, csf e cxs...to lascado!
- 14 respostas
- 883 visualizações
chuvadenovembro

Julho 30, 2025 em 22:24 Jul 30, 2025

Germano Pires Ferreira

Agosto 5, 2025 em 20:26 Ago 5, 2025
PAGHIPER - FRAUDE
Finanças

PAGHIPER - FRAUDE

Eugenio Silva · Julho 30, 2025 em 20:52 Jul 30, 2025

Fala pessoal, alguém mais já passou por problemas de possível fraude junto ao PagHiper ? Nos últimos dias estou recebendo e-mails referente a troca de conta bancária, troca de e-mail, de CPF para CNPJ e Vice Versa. Já alterei senhas e e-mails para tentar inibir, e graças a Deus não tivemos perca de valores. Mais queria saber se vocês já passaram por isso, se sim, qual foi a solução.
- 5 respostas
- 276 visualizações
Eugenio Silva

Julho 30, 2025 em 20:52 Jul 30, 2025

Eugenio Silva

Julho 31, 2025 em 00:11 Jul 31, 2025

Entrar

[Urgente] Correção de Segurança

Featured Replies

Quem Está Navegando 0

Tópicos recentes

InterServer Dedicado Ryzen 9 com 2 meses grátis

Vendo o dominio façam ofertas

Como desabilitar o login automatico no plesk?

Co-location quando adquirir

Faturamento e Lucro no ramo de hospedagem

A Configserver.com será fechado em 31/08/2025

PAGHIPER - FRAUDE

Informação Importante

Account

Navigation

Pesquisar