Atualização de Segurança – Boleto Bancário

45

A WHMCS.com divulgou a pouco via fórum / twitter / blog oficial uma atualização de segurança que visa corrigir uma falha no sistema de boletos bancários do WHMCS! Essa falha possibilita um ataque em qualquer versão do WHMCS que poderá comprometer o sistema, recomendamos a atualização ou procedimentos citados aqui. Caso você não utilize o sistema padrão de boletos basta excluir a pasta /modules/gateways/boleto/ e o problema será resolvido! Se utiliza faça o download do boleto_patch_05102012.zip através do link e descompacte o arquivo, em seguida abra a pasta boleto_patch_05102012 e substitua os arquivos da pasta /modules/gateways/boleto/. Pronto você não precisa fazer mais nada!

Confira comunicado oficial em inglês:

WHMCS Security Alert

We have become aware of a security issue that exists in the third party Boleto module included in WHMCS releases. This can potentially be used to exploit a WHMCS installation.

If you do not use the Boleto module, then the quickest and easiest solution is to simply delete the /modules/gateways/boleto/ folder entirely after which you will not be at risk.

Alternatively if you do use the module, you can download and apply the patch to your installation here:https://www.whmcs.com/members/dl.php?type=d&id=138

This issue affects all WHMCS versions.

If you have any questions or need any assistance, please do not hesitate to contact us. We apologize for the inconvenience.

Confira aqui a tradução do comunicado acima!

Atualização 06/10/2012

Se você tiver problemas com a atualização acima, faça o download [Download não encontrado.] assim poderá personalizar/editar o boleto pois essa versão disponibilizada aqui não possui codificação ioncube!

Obrigado ao Márcio Figueiredo da www.dnslink.com.br que gentilmente me enviou os arquivos não codificados que recebeu da WHMCS.com

45 COMENTÁRIOS

  1. Também tenho bastante coisa alterada no boleto. Vou falar com o suporte mas nesse caso a resposta vai ser bem óbvia: Altere também no novo código ou, se foi alterado pouca coisa, dizer o que devemos alterar no código existente. Vou lá tentar, talvez a alteração deles seja menor que a minha.

  2. Também tenho bastante coisa alterada no boleto. Vou falar com o suporte mas nesse caso a resposta vai ser bem óbvia: Altere também no novo código ou, se foi alterado pouca coisa, dizer o que devemos alterar no código existente. Vou lá tentar, talvez a alteração deles seja menor que a minha.

  3. Está difícil confiar no WHMCS ultimamente sempre ocorrendo problemas, alguém sabe o que ocorre desta vez? O meu boleto era personalizado não sei como deixa-lo personalizado agora sendo que o código é encriptado, deixei o arquivo “boleto.php” antigo e os outros substitui com o patch que enviaram.

  4. Está difícil confiar no WHMCS ultimamente sempre ocorrendo problemas, alguém sabe o que ocorre desta vez? O meu boleto era personalizado não sei como deixa-lo personalizado agora sendo que o código é encriptado, deixei o arquivo “boleto.php” antigo e os outros substitui com o patch que enviaram.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here