WHMCS divulga correção de segurança para módulo de boleto

A WHMCS divulgou hoje um novo alerta de segurança que envolve o módulo para boleto bancário nativo do sistema. Esta vulnerabilidade, que atinge todas versões do sistema, segunda a empresa, permite que se explore uma instalação do WHMCS.

A forma mais simples de resolver o problema é pagar a pasta boleto que fica dentro de /modules/gateways. Mas se você usa o módulo ou não quer simplesmente apagá-lo, deverá fazer o download do arquivo do link abaixo e fazer o upload dos arquvios corrigidos para dentro da pasta /modules/gateways/boleto substituindo os arquivos existentes.

http://www.whmcs.com/members/dl.php?type=d&id=138

Confira a seguir a íntegra do comunicado da WHMCS:

WHMCS Security Alert
www.whmcs.com

We have become aware of a security issue that exists in the third party Boleto module included in WHMCS releases. This can potentially be used to exploit a WHMCS installation.

If you do not use the Boleto module, then the quickest and easiest solution is to simply delete the /modules/gateways/boleto/ folder entirely after which you will not be at risk.

Alternatively if you do use the module, you can download and apply the patch to your installation here: http://www.whmcs.com/members/dl.php?type=d&id=138

This issue affects all WHMCS versions.

If you have any questions or need any assistance, please do not hesitate to contact us. We apologize for the inconvenience.

Kind Regards,
The WHMCS Team
www.whmcs.com

Você poderá obter mais informações diretamente do fórum da WHMCS:

http://forum.whmcs.com/showthread.php?60646-WHMCS-Security-Alert

Maclei

Trabalhando com informática a mais de 22 anos, e com internet desde 1999, não costumo esconder o jogo e odeio panelinhas e a falta de verdade que alguns insistem em praticar no mercado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *