Foi divulgado no blog oficial um comunicado sobre uma possível vulnerabilidade de segurança nas diretivas htaccess para o WHMCS. Em geral esse problema ocorre em ambientes com servidor web ngnix mas vale a pena verificar sua instalação.
Versões Afetadas
WHMCS v6.0 ou versão superior.
Como identificar a falha?
Acesse a URL abaixo substituindo pela sua instalação do WHMCSAo acessar a URL você deve obter uma negativa ( 401, 403 ou 404 ) ou você poderá ter acesso a licença:
Copyright (c) Nils Adermann, Jordi Boggiano…
Se você visualizar a licença (arquivo de texto) indica que sua instalação está vulnerável.
Caso queira efetuar a confirmação faça o download deste arquivo. Descompacte e envie o arquivo security_advisory_20200128_verification_tool.php para raiz do WHMCS e acesse:Se o resultado for TEST PASSED não é necessário efetuar nenhum procedimento.
Mas se o resultado for TEST FAILED você precisa efetuar alguns procedimentos.
Como corrigir?
Siga as orientações do link ou se preferir entre em contato conosco!
Gostou? Comente!
Sempre o EDVAN, nos passando os problemas e soluções de forma a qualquer um compreender.
Valeu Edvan
Vlw