Atualização Segurança WHMCS

4

Foi divulgado por email (WHMCS Security Advisory TSR-2016-0001) e no blog oficial uma atualização de segurança para todas as versões do WHMCS. Essa atualização foi classificada como importante de acordo com a classificação de risco ou seja é recomendável atualizar visando a segurança do sistema.

Verificando Versão

Identifique a versão atual do seu WHMCS, clique no menu Help/Ajuda >> vá na opção Check For Updates/Verificar Atualizações e confira o item em cinza (Your Version/Sua Versão) conforme exemplo abaixo:

WHMCS Instalado - v6.2.0

Download

As atualizações de segurança foram disponibilizadas em formato “patch/remendo” ou seja não é necessário instalação, basta efetuar o download do arquivo correspondente a sua versão e enviar por FTP/cPanel.

6.2.0 para 6.2.1 http://go.whmcs.com/950/v620_incremental_to_v621_patch
6.1.1 para 6.1.2 http://go.whmcs.com/954/v611_incremental_to_v612_patch
6.0.3 para 6.0.4 http://go.whmcs.com/958/v603_incremental_to_v604_patch

No exemplo acima minha versão é 6.2.0 efetuei o download do 6.2.0 para 6.2.1, descompactei o arquivo whmcs_v620_incremental_to_v621_patch.zip e envie para FTP (fique atento a pasta “admin” caso você tenha renomeado seguindo as instruções).

Mesmo que não precise de atualização particularmente recomendo backup da base de dados + arquivos.

WHMCS v6.2.1

Se você desejar é possível atualizar o WHMCS através de uma instalação completa, exemplo tenho a versão v5.0 e quero atualizar para 6.2.1, 6.1.2 ou 6.0.4 acesse https://download.whmcs.com/ (requer login/senha), siga os passos da atualização. Caso precise de uma mãozinha podemos efetuar a instalação pra você http://atualizawhmcs.edvan.com.br/

Download Versão Completa

Alterações do Sistema

Foi disponibilizado um changelog das alterações:

V6.2.1http://changelog.whmcs.com/WHMCS_V6.2
V6.1.2http://changelog.whmcs.com/WHMCS_V6.1
V6.0.4http://changelog.whmcs.com/WHMCS_V6.0

As 2 vulnerabilidades/falhas detectadas foram reportadas através do programa de recompensa… não foi divulgado quais seriam essas vulnerabilidades, em livre tradução a WHMCS.com informa:

Uma vez que passou tempo suficiente para permitir aos clientes WHMCS para atualizar seu software instalado, iremos liberar informações adicionais sobre a natureza dos problemas de segurança.

Utilizo o WHMCS há um bom tempo e até hoje (salvo engano) não foi divulgado as vulnerabilidades desses programas de recompensa.

Gostou? Comente!

4 COMENTÁRIOS

  1. Olá, alguém esta tendo problema com o retorno automático do paypal? depois que atualizei o retorno não esta mais funcionando, antes eu tinha que configurar o NIP para http://meusite.com/modules/… agora no modulo esta marcando para eu colocar apenas a URL aonde fica o meu whmcs. Alguém sabe me dizer qual a URL correta para ficar no NIP la na Paypal?

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here