WHMCS divulga nova correção de segurança
Logo após o incidente de invasão do servidor da WHMCS, o site KrebsOnSecurity publicou um artigo sobre uma nova falha de segurança do WHMCS: através de um simples SQL Injection um hacker teria acesso facilmente ao usuário admin do WHMCS. O hacker que descobriu esta falha, que chamou de WHMCS 0-day, anunciou a venda desta vulnerabilidade por 6 mil dólares e para apenas três compradores.
Muito se especulou e muitos chegaram a dizer que essa vulnerabilidade não existia, mas desta vez o tempo mostrou quer o bug realmente existia, e o pessoal comandado por Matt Pugh não perdeu tempo e corrigiu a vulnerabilidade rapidamente.
Para corrigir esta falha basta seguir o seguinte procedimento:
1) Faça o download clicando no link: http://go.whmcs.com/26/secpatch
2) Descompacte o arquivo que acabou de baixar;
3) Envie o arquivo dbconnect.php para a pasta raiz da sua instalação do WHMCS;
4) Pronto, instalação concluída!
Leia abaixo o comunicado oficial da WHMCS.
Within the past few hours, an ethical programmer disclosed to us details of an SQL Injection Vulnerability present in current WHMCS releases.
The potential of this is lessened if you have followed the Further Security Steps, but not entirely avoided.
We are therefore releasing an immediate patch before the details become widely known.
Installing the patch is simply a case of uploading a single file to your root WHMCS directory. This one file works for all WHMCS versions V4.0 or Later.
>> http://go.whmcs.com/26/secpatch
The events of last week have obviously put a lot of focus on WHMCS in recent days from undesirable people. But please rest assured that we take security very seriously in the software we produce, and will never knowingly leave our users at risk. And on that note if any further issues come to light, we will not hesitate to release patches for them – as we hope our past history demonstrates.
We thank you for choosing WHMCS.
WHMCS Limited
www.whmcs.com* This is a genuine email. The security patch can also be found in our client area downloads.
Não deixe de corrigir o seu WHMCS o quanto antes!
Eu como cliente uso o kayako, mas acho também o whmcs muito bom. O problema é software proprietário, agente sempre acaba saindo no prejuizo então eu decidi criar minha própria suite de administração de clientes. não é uma coisa que se diga “supimpa, que suite”, mas quebra o galho, heheheh.
at+
Legal, Saulo, conte mais sobre essa sua suíte que você fez.