Foi divulgado por email (Security Advisory Announcement) e no blog oficial uma atualização de segurança para todas as versões do WHMCS. Essa atualização foi classificada como moderada de acordo com a classificação de risco ou seja é recomendável atualizar visando a segurança do sistema.
Verificando Versão
Identifique a versão atual do seu WHMCS, clique no menu Help/Ajuda >> vá na opção Check For Updates/Verificar Atualizações e confira o item em cinza (Your Version/Sua Versão).
Se sua versão for v6.X você poderá efetuar essa atualização de segurança.
Download
A atualização de segurança foi disponibilizada em formato “patch/remendo” ou seja não é necessário instalação.
6.x https://www.whmcs.com/download/870/security_patch_v6_2016-08-02.zip
Efetue o download do link acima, descompacte o arquivo security_patch_v6_2016-08-02.zip e envie por FTP/cPanel o conteúdo da pasta /whmcs/. Será substituído apenas 1 arquivo “License.php” que está localizado em /seu_whmcs/includes/classes/WHMCS/
Alterações do Sistema
Não foi disponibilizado um changelog, apenas foi informado que a vulnerabilidade/falha detectada foram reportadas através do programa de recompensa… não foi divulgado quais seriam essas vulnerabilidades, em livre tradução a WHMCS.com informa:
Uma vez que passou tempo suficiente para permitir aos clientes WHMCS para atualizar seu software instalado, iremos liberar informações adicionais sobre a natureza dos problemas de segurança.
Gostou? Comente!
No meu aparece 6.3.1
Tenho de atualizar?
Sim, essa atualização de segurança não aparece como nova versão.
Rodou direitinho. Obrigado.
Blz
No meu aparece 6.3.1
Tenho de atualizar?
Sim, essa atualização de segurança não aparece como nova versão.
Rodou direitinho. Obrigado.
Blz
Achei algo interessante!
Ainda não havia realizado a atualização e simplesmente meu whmcs parou de logar no Admin…
Depois que atualizei, logou!
Mais alguém com esse problema?
Sua licença é original?
É sim! Engraçado que só voltou a logar depois que fiz a atualização!
Sinceramente não faz sentido.
Achei algo interessante!
Ainda não havia realizado a atualização e simplesmente meu whmcs parou de logar no Admin…
Depois que atualizei, logou!
Mais alguém com esse problema?
Sua licença é original?
É sim! Engraçado que só voltou a logar depois que fiz a atualização!
Sinceramente não faz sentido.