[Urgente] Correção de Segurança

Novo Tópico

Postado Outubro 16, 2011 em 01:58 Out 16, 2011

A WHMCS.com divulgou através do fórum ( http://forum.whmcs.com/showthread.php?t=42121 ) / twitter ( https://twitter.com/#!/whmcs/status/125342049233940480 ) um possível problema de segurança no WHMCS.

Confiram http://www.whmcs.blog.br/principal/correcao-de-seguranca/ ou vejam abaixo:

A potential security issue has been discovered whereby it may be possible for a malicious user to inject a specially crafted combination of variables leading to unexpected results. The issue revolves around the Smarty templating system and template related processing.

To make the patching process as simple as possible, we are issueing a single file patch that will work for all versions of WHMCS 4.x. The file (attached to this post) simply needs to be uploaded to the root WHMCS directory to take effect, and there’s no install or upgrade process necessary.

Patch Download: http://www.whmcs.com/go/21/

We always develop and test WHMCS with security in mind but unfortunately sometimes things do slip through. However, whenever we’re notified of potential security issues we always fully investigate & issue a fix immediately where needed.

If you have any questions or need any assistance applying the patch, please do not hesitate to contact us.

We apologize for the inconvenience.

[All client area downloads have been updated to include this by default]

Em resumo baixe a correção no link http://www.whmcs.com/go/21/, descompacte o arquivo patch20111015.zip e envie o arquivo dbconnect.php para raiz do /seuwhmcs/

Creio que seja a segunda vez que isso ocorre conforme pude verificar neste post http://www.whmcs.blog.br/principal/atualizacao-de-seguranca/

Já fiz a correção para meu WHMCS e você?

Postado Outubro 16, 2011 em 02:00 Out 16, 2011

Edvan, sabe informar se a 5.0 tem a vulnerabilidade também?

Postado Outubro 16, 2011 em 02:04 Out 16, 2011

Autor

Creio que não!

Referência

..."All client area downloads have been updated to include this by default".

Postado Outubro 16, 2011 em 02:10 Out 16, 2011

Minha versão é 4.5.2 - descompactei o arquivo e ja enviei o dbconnect.php pra pasta raiz do meu WHMCS. É apenas pra fazer isso?

Postado Outubro 16, 2011 em 02:12 Out 16, 2011

Autor

Minha versão é 4.5.2 - descompactei o arquivo e ja enviei o dbconnect.php pra pasta raiz do meu WHMCS. É apenas pra fazer isso?

Só isso, conforme está no anúncio oficial ou no whmcs.blog.br

Postado Outubro 16, 2011 em 02:14 Out 16, 2011

Só isso, conforme está no anúncio oficial ou no whmcs.blog.br

Tudo bem, vou continuar seguindo o post para saber das novidades. Obrigado por avisar @Edvan - sempre ajudando. Parabens!

Postado Outubro 16, 2011 em 03:04 Out 16, 2011

Obrigado Edvan ;)

█ DDR Host - https://www.ddrhost.com.br

█ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado Outubro 16, 2011 em 03:26 Out 16, 2011

De grande utilidade e melhoria. Edvan sempre ligado no mundo do WHMCS, hehe, valeu!

Postado Outubro 16, 2011 em 13:21 Out 16, 2011

Eu havia recebido um email do gringo que faz integração no whmcs, então entrei aqui p/ ver se tinha algo e encontrei o tópico...obrigado pela dica Edvan

desempregado

Este tópico está impedido de receber novos posts.

https://portaldohost.com.br/topic/5547-urgente-corre%C3%A7%C3%A3o-de-seguran%C3%A7a/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Vendo Dois Domínios
Classificados de Domínios & DNS

Vendo Dois Domínios

Flavio Cesarino · Junho 26, 2026 em 23:00 Jun 26, 2026

Estou vendendo os seguintes domínios navehost.com.br baseempresa.com.br R$ 40,00 cada um. Os dois por R$ 60,00
- 0 respostas
- 72 visualizações
Flavio Cesarino

Junho 26, 2026 em 23:00 Jun 26, 2026

Flavio Cesarino

Junho 26, 2026 em 23:00 Jun 26, 2026
Compro Carteira de Clientes/Revenda de Hospedagem (CPanel - DirectAdmin - Plesk)
Classificados para venda/compra de empresas

Compro Carteira de Clientes/Revenda de Hospedagem (CPanel - DirectAdmin - Plesk)

ENHost · Junho 26, 2026 em 18:16 Jun 26, 2026

Olá, Somos representantes da ENHost, empresa com servidores próprios instalados em data centers no Brasil, atualmente, estamos realizando investimentos em M&A (fusões e aquisições) e temos interesse em adquirir operações de hospedagem de sites. ✅ O que estamos procurando Clientes ativos e pagantes (Faturamento Mensal de no Mínimo R$ 10k) Mensalidades recorrentes Hospedagem compartilhada Revenda de hospedagem VPS/KVM Cloud / servidores Linux Painéis cPanel, DirectAdmin, Plesk, etc. 💸
- 0 respostas
- 94 visualizações
ENHost

Junho 26, 2026 em 18:16 Jun 26, 2026

ENHost

Junho 26, 2026 em 18:16 Jun 26, 2026
HOSTMGR 3.7 - Atualização
Gerenciadores de hospedagem

HOSTMGR 3.7 - Atualização

fernandoguga · Junho 25, 2026 em 17:12 Jun 25, 2026

Boa tarde Pessoal passando para informar que foi disponibilizada nova atualização do HOSTMGR contendo uma série de correções e melhorias de desempenho, além de novo template do painel admin e tela de faturas. Changelog da versão - Atualização na API dos módulos Asaas - Correções de compatibilidade do PHP 8.2+ - Atualização no auto completar endereço pelo CEP - Melhorias no Cron - Novo template do admin - melhoria nos filtros de busca nas telas do admin - Adicionado Modulo de integração Pteroda
- 0 respostas
- 175 visualizações
fernandoguga

Junho 25, 2026 em 17:12 Jun 25, 2026

fernandoguga

Junho 25, 2026 em 17:12 Jun 25, 2026
Venda de domínio seguro.tec.br
Classificados de Domínios & DNS

Venda de domínio seguro.tec.br

abadan · Junho 25, 2026 em 13:35 Jun 25, 2026

Se estiver interessado no domínio seguro.tec.br, só enviar proposta no privado.
- 0 respostas
- 105 visualizações
abadan

Junho 25, 2026 em 13:35 Jun 25, 2026

abadan

Junho 25, 2026 em 13:35 Jun 25, 2026
Compra/Venda de Memoria Ram
Classificados de outros produtos e serviços

Compra/Venda de Memoria Ram

PHSL · Junho 25, 2026 em 00:10 Jun 25, 2026

Boa noite pessoal, estou com um restante de estoque de memoria ram para venda, apenas módulos de 16gb ram ddr4. Modelos: 16gb ram ddr4 2400mhz ECC (Atualmente 60 unidades) R$330/unidade 16gb ram ddr4 2133mhz ECC (Atualmente 100 unidades) R$310/unidade Estão em um armazém em GO, retirada pessoalmente disponivel acima de 50 unidades, envio apenas via Correios. Aceito realização de contrato para a compra caso queira, ou em algum marketplace, caso preferir usar alguma plataforma, precisa incluir
- 0 respostas
- 165 visualizações
PHSL

Junho 25, 2026 em 00:10 Jun 25, 2026

PHSL

Junho 25, 2026 em 00:10 Jun 25, 2026
VPS/Cloud no Brasil com teste grátis
VPS & Cloud

VPS/Cloud no Brasil com teste grátis

Guilherme Silva · Junho 24, 2026 em 23:52 Jun 24, 2026

Boa noite, Alguém conhece alguma VPS/Cloud no Brasil que disponibiliza teste grátis?
- 2 respostas
- 247 visualizações
Guilherme Silva

Junho 24, 2026 em 23:52 Jun 24, 2026

Vittor

Junho 25, 2026 em 13:57 Jun 25, 2026
Revenda cPanel
Classificados de revenda de hospedagem

Revenda cPanel

ENHost · Junho 24, 2026 em 18:42 Jun 24, 2026

A ENHost promove o padrão profissional de revenda, com: ✅ WHM + cPanel completos ✅ 1 único plano de revenda, permitindo hospedar vários clientes com seus próprios planos ✅ Total autonomia para criar, gerenciar e escalar suas hospedagens 🚀 Infraestrutura superior A infraestrutura atual da ENHost é significativamente mais robusta: 🇧🇷 Servidores próprios no Brasil, hospedados no Datacenter Cirion 🛡️ Proteção Anti-DDoS da UPX, a mesma utilizada por empresas como Bradesco, BTG Pactual, Nubank e Red
- 0 respostas
- 126 visualizações
ENHost

Junho 24, 2026 em 18:42 Jun 24, 2026

ENHost

Junho 24, 2026 em 18:42 Jun 24, 2026

Entrar

[Urgente] Correção de Segurança

Featured Replies

Quem Está Navegando 0

Tópicos recentes

Vendo Dois Domínios

Compro Carteira de Clientes/Revenda de Hospedagem (CPanel - DirectAdmin - Plesk)

HOSTMGR 3.7 - Atualização

Venda de domínio seguro.tec.br

Compra/Venda de Memoria Ram

VPS/Cloud no Brasil com teste grátis

Revenda cPanel

Informação Importante

Account

Navigation

Pesquisar

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)