Falha de segurança no WHMCS
O Matt, desenvolvedor do WHMCS, divulgou em seu fórum um patch que corrige uma falha de segurança do seu sistema financeiro WHMCS. A falha pode atingir todas as versões do WHMCS 4.x.
Para corrigir a falha basta fazer o download do arquivo no endereço http://www.whmcs.com/go/21/download, descompactá-lo em seu computador e enviar o arquivo dbconnect.php para a pasta raiz do seu WHMCS. Não é necessário fazer mais nada e só o envio do arquivo acima corrige a falha.
É muito importante que você faça essa correção para evitar possíveis problemas no gerenciador financeiro da sua empresa de hospedagem de sites.
Rapaz essa atualização é muito importante eu n tinha corrigido este problema e acabei tendo o meu server invadido atraves do whmcs, será possível? ainda bem que eu descobri a tempo. Encontrei na conta do meu site 3 arquivos estranhos um chamado come.php, outro whmcs.php e o qqb.php, o qqb.php ele envia spam utilizando o seu servidor, o whmcs.php descobre senha do whmcs, banco de dados, o come.php mostra todos os arquivos da sua conta se. Aff espero que n os problema acabem por aí
O importante é que você descobriu a invasão e recuperou tudo, não se esqueça de trocar todas as suas senhas usadas desse servidor.
realmente, modifiquei todas as senhas para n ter ouutros problemas.