Foi divulgado por email (WHMCS Security Advisory TSR-2016-0001) e no blog oficial uma atualização de segurança para todas as versões do WHMCS. Essa atualização foi classificada como importante de acordo com a classificação de risco ou seja é recomendável atualizar visando a segurança do sistema.
Verificando Versão
Identifique a versão atual do seu WHMCS, clique no menu Help/Ajuda >> vá na opção Check For Updates/Verificar Atualizações e confira o item em cinza (Your Version/Sua Versão) conforme exemplo abaixo:
Download
As atualizações de segurança foram disponibilizadas em formato “patch/remendo” ou seja não é necessário instalação, basta efetuar o download do arquivo correspondente a sua versão e enviar por FTP/cPanel.
6.2.0 para 6.2.1 https://go.whmcs.com/950/v620_incremental_to_v621_patch
6.1.1 para 6.1.2 https://go.whmcs.com/954/v611_incremental_to_v612_patch
6.0.3 para 6.0.4 https://go.whmcs.com/958/v603_incremental_to_v604_patch
No exemplo acima minha versão é 6.2.0 efetuei o download do 6.2.0 para 6.2.1, descompactei o arquivo whmcs_v620_incremental_to_v621_patch.zip e envie para FTP (fique atento a pasta “admin” caso você tenha renomeado seguindo as instruções).
Mesmo que não precise de atualização particularmente recomendo backup da base de dados + arquivos.
Se você desejar é possível atualizar o WHMCS através de uma instalação completa, exemplo tenho a versão v5.0 e quero atualizar para 6.2.1, 6.1.2 ou 6.0.4 acesse https://download.whmcs.com/ (requer login/senha), siga os passos da atualização. Caso precise de uma mãozinha podemos efetuar a instalação pra você https://atualizawhmcs.edvan.com.br/
Alterações do Sistema
Foi disponibilizado um changelog das alterações:
V6.2.1 – https://changelog.whmcs.com/WHMCS_V6.2
V6.1.2 – https://changelog.whmcs.com/WHMCS_V6.1
V6.0.4 – https://changelog.whmcs.com/WHMCS_V6.0
As 2 vulnerabilidades/falhas detectadas foram reportadas através do programa de recompensa… não foi divulgado quais seriam essas vulnerabilidades, em livre tradução a WHMCS.com informa:
Uma vez que passou tempo suficiente para permitir aos clientes WHMCS para atualizar seu software instalado, iremos liberar informações adicionais sobre a natureza dos problemas de segurança.
Utilizo o WHMCS há um bom tempo e até hoje (salvo engano) não foi divulgado as vulnerabilidades desses programas de recompensa.
Gostou? Comente!
Olá, alguém esta tendo problema com o retorno automático do paypal? depois que atualizei o retorno não esta mais funcionando, antes eu tinha que configurar o NIP para https://meusite.com/modules/gateways/callback/paypal.php agora no modulo esta marcando para eu colocar apenas a URL aonde fica o meu whmcs. Alguém sabe me dizer qual a URL correta para ficar no NIP la na Paypal?
Já acionou o suporte da WHMCS?
Olá, alguém esta tendo problema com o retorno automático do paypal? depois que atualizei o retorno não esta mais funcionando, antes eu tinha que configurar o NIP para https://meusite.com/modules/… agora no modulo esta marcando para eu colocar apenas a URL aonde fica o meu whmcs. Alguém sabe me dizer qual a URL correta para ficar no NIP la na Paypal?
Já acionou o suporte da WHMCS?