Falha 0-Day Whmcs Liberada Por @ug

[Leo Amarante]

Sim, você pode e deve fazer isso.

Renomear a pasta admin também é bom, além de seguir aquelas outras dicas de segurança básicas do WHMCS.

Só fique atento que para renomear a pasta admin e manter o funcionamento do sistema você precisa indicar o novo caminho dela no arquivo configuration.php

Nesse link tem todo o básico de segurança do WHMCS.

Ja vou fazer isso.. Obrigado pela dica.

[Roots]

Pessoal, sou meio leigo em programação... mas pelo que entendi esse exploit é capaz de mudar a senha do whmcs? Nesse caso há alguma maneira de proteger o diretório admin? seria possível utilizar a função de proteger o diretório com senha sem comprometer o funcionamento do sistema?

Por segurança o nome da pasta de admin do nosso whmcs foi alterada e colocamos uma senha de segurança o diretório!

[Roots]

O patch que a whmcs.com disponibilizou (http://go.whmcs.com/26/secpatch) já corrigie esta falha.

Assim como muitos eu tbm fiz essa atualização, será mesmo q corregi esse problema citado no post?

[Clebson]

Assim como muitos eu tbm fiz essa atualização, será mesmo q corregi esse problema citado no post?

Sim, eu confirmei com o Matt, veja:

Hi Clebson,


Ok, thanks :)


Yes I can confirm that patch fixes the vulnerability with the boleto file.


Regards,


Matt

[Angel Junior]

Mais por segurança, quem não usa o boleto eu recomendaria remover.