Finalmente a WHMCS.com resolveu se pronunciar a respeitos dos últimos problemas de segurança que atingiu o WHMCS durante o mês de outubro, o fundador/CEO Matt Pugh divulgou através do blog oficial uma nota de esclarecimento. Relembrando o problema, foram liberadas 4 atualizações de segurança nos dias ( 03, 19,21 e 25 de outubro ) que visava corrigir graves problemas de segurança que comprometeu TODAS as versões do WHMCS.O clima de insatisfação dos usuários foi enorme, já outros clientes foram mais otimistas e acredita que o WHMCS é um excelente produto.
Confira abaixo o comunicado já traduzido pelo Google Translator
Resposta a recentes eventos de segurança
Ao longo dos últimos meses, WHMCS lançou um número invulgarmente elevado de atualizações relacionadas à segurança – mais do que nós gostaríamos ou do que você esperava.
Entendemos o transtorno que estes causam, e sua gravidade.
Temos a tarefa de vários membros da equipe com a realização de uma auditoria de código interno, que agora está bem encaminhado, e já identificou uma série de itens que foram abordadas na última versão. Planejamos continuar nossa auditoria interna e liberar mais atualizações, conforme necessário.
Também será o comissionamento pelo menos uma auditoria de segurança externa adicional, e introduzindo um programa de recompensas de Segurança. Auditorias externas de segurança não são algo que é novo para nós, no entanto, como uma auditoria de segurança por si só não é uma solução garantida, estaremos aumentando a freqüência das auditorias interna e segurança externa independente que está sendo executada.
Como mencionado acima, também estará lançando um Programa de Recompensa de segurança projetado para recompensar aqueles que encontram problemas em nosso software e comunicá-las a nós de uma forma responsável e segura. A fim de incentivar esta estaremos oferecendo licenças de desenvolvimento livres para pesquisadores de segurança e recompensas monetárias de até 5.000 dólares por edição. Mais detalhes serão divulgados sobre isso em um futuro próximo.
Estas medidas são apenas o começo dos nossos planos gerais para tratar de forma proativa as suas preocupações. À medida que avançamos serão feitos anúncios adicionais.
Agradecemos a confiança que depositam em nós, e temos a intenção de certificar-se de que a confiança não é equivocada.
Matt Pugh
Fundador / CEO
Você ficou satisfeito com esse esclarecimento? Comente!
Assim espero, encheu saco ficar atualizado a cada 6 semanas + esses patches.
Já era hora do auto-update ser lançado.
Seria realmente lindo! rs
Assim espero, encheu saco ficar atualizado a cada 6 semanas + esses patches.
Já era hora do auto-update ser lançado.
Seria realmente lindo! rs