Jump to content

Falha 0-Day Whmcs Liberada Por @ug


Recommended Posts

COmo da para perceber que o ataque é encima dos boletos, para que arriscar ? Eu não uso boleto mesmo, ja fiz questão de renomear.

Beleza, se for isso mesmo, eu estou tranquilo, já que eu uso o boleto pelo Paypal/PagSeguro.

Link to comment
Share on other sites

O gateway boleto está presente em todas as instalações do WHMCS, sendo usado ou não. Este exploit se vale exatamente deste arquivo, independente se vc usa boleto como forma de pagamento ou não. Se não usa, delete do servidor então. ;)

Link to comment
Share on other sites

Pessoal, sou meio leigo em programação... mas pelo que entendi esse exploit é capaz de mudar a senha do whmcs? Nesse caso há alguma maneira de proteger o diretório admin? seria possível utilizar a função de proteger o diretório com senha sem comprometer o funcionamento do sistema?

Link to comment
Share on other sites

Nesse caso há alguma maneira de proteger o diretório admin? seria possível utilizar a função de proteger o diretório com senha sem comprometer o funcionamento do sistema?

Sim, você pode e deve fazer isso.

Renomear a pasta admin também é bom, além de seguir aquelas outras dicas de segurança básicas do WHMCS.

Só fique atento que para renomear a pasta admin e manter o funcionamento do sistema você precisa indicar o novo caminho dela no arquivo configuration.php

Nesse link tem todo o básico de segurança do WHMCS.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?