Comunicado de Segurança – WHMCS.com

2

Foi divulgado no blog oficial um comunicado sobre uma possível vulnerabilidade de segurança nas diretivas htaccess para o WHMCS. Em geral esse problema ocorre em ambientes com servidor web ngnix mas vale a pena verificar sua instalação.

Versões Afetadas

WHMCS v6.0 ou versão superior.

Como identificar a falha?

Acesse a URL abaixo substituindo pela sua instalação do WHMCSAo acessar a URL você deve obter uma negativa ( 401, 403 ou 404 ) ou você poderá ter acesso a licença:

Copyright (c) Nils Adermann, Jordi Boggiano…

Se você visualizar a licença (arquivo de texto) indica que sua instalação está vulnerável.

Caso queira efetuar a confirmação faça o download deste arquivo. Descompacte e envie o arquivo security_advisory_20200128_verification_tool.php para raiz do WHMCS e acesse:Se o resultado for TEST PASSED não é necessário efetuar nenhum procedimento.

Mas se o resultado for TEST FAILED você precisa efetuar alguns procedimentos.

Como corrigir?

Siga as orientações do link ou se preferir entre em contato conosco!

Gostou? Comente!

2 COMENTÁRIOS

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here