Jump to content

Falha 0-Day Whmcs Liberada Por @ug


Recommended Posts

Sim, você pode e deve fazer isso.

Renomear a pasta admin também é bom, além de seguir aquelas outras dicas de segurança básicas do WHMCS.

Só fique atento que para renomear a pasta admin e manter o funcionamento do sistema você precisa indicar o novo caminho dela no arquivo configuration.php

Nesse link tem todo o básico de segurança do WHMCS.

Ja vou fazer isso.. Obrigado pela dica.
Link to comment
Share on other sites

Pessoal, sou meio leigo em programação... mas pelo que entendi esse exploit é capaz de mudar a senha do whmcs? Nesse caso há alguma maneira de proteger o diretório admin? seria possível utilizar a função de proteger o diretório com senha sem comprometer o funcionamento do sistema?

Por segurança o nome da pasta de admin do nosso whmcs foi alterada e colocamos uma senha de segurança o diretório!

Link to comment
Share on other sites

Assim como muitos eu tbm fiz essa atualização, será mesmo q corregi esse problema citado no post?

Sim, eu confirmei com o Matt, veja:

Hi Clebson,


Ok, thanks :)


Yes I can confirm that patch fixes the vulnerability with the boleto file.


Regards,


Matt

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?