WHMCS divulga correção de segurança para módulo de boleto
A WHMCS divulgou hoje um novo alerta de segurança que envolve o módulo para boleto bancário nativo do sistema. Esta vulnerabilidade, que atinge todas versões do sistema, segunda a empresa, permite que se explore uma instalação do WHMCS.
A forma mais simples de resolver o problema é pagar a pasta boleto que fica dentro de /modules/gateways. Mas se você usa o módulo ou não quer simplesmente apagá-lo, deverá fazer o download do arquivo do link abaixo e fazer o upload dos arquvios corrigidos para dentro da pasta /modules/gateways/boleto substituindo os arquivos existentes.
http://www.whmcs.com/members/dl.php?type=d&id=138
Confira a seguir a íntegra do comunicado da WHMCS:
WHMCS Security Alert
www.whmcs.comWe have become aware of a security issue that exists in the third party Boleto module included in WHMCS releases. This can potentially be used to exploit a WHMCS installation.
If you do not use the Boleto module, then the quickest and easiest solution is to simply delete the /modules/gateways/boleto/ folder entirely after which you will not be at risk.
Alternatively if you do use the module, you can download and apply the patch to your installation here: http://www.whmcs.com/members/dl.php?type=d&id=138
This issue affects all WHMCS versions.
If you have any questions or need any assistance, please do not hesitate to contact us. We apologize for the inconvenience.
Kind Regards,
The WHMCS Team
www.whmcs.com
Você poderá obter mais informações diretamente do fórum da WHMCS:
http://forum.whmcs.com/showthread.php?60646-WHMCS-Security-Alert