Ontem por volta das 17-18h foi descoberta uma nova vulnerabilidade no WHMCS que explora um ataque via SQL Injection, divulgamos em 03/10 o mesmo tipo de vulnerabilidade ( lendo um post em um site especializado na divulgação de vulnerabilidades, fui informado que a correção anterior não foi bem desenvolvida e por isso o problema voltou a ocorrer… ). Enfim às 23h a WHMCS.com divulgou a correção através blog oficial para resolver a vulnerabilidade. A falha atinge a versão 5.x e foi classificada como ( Critica e Importante ) segundo a classificação de risco, portanto deve ser executada de forma imediata. Mais uma vez a equipe da WHMCS.com foi notificada através de usuários do fórum WebHostingTalk.
Para efetuar esta atualização o primeiro passo é identificar a versão atual do seu WHMCS, clique no menu Help/Ajuda >> Check For Updates/Verificar Atualizações e confira o item em cinza (Your Version/Sua Versão ).
Efetue o download do arquivo seguindo a referência abaixo:
- v5.2.8 – https://go.whmcs.com/238/v529_Incremental
- v5.1.10 – https://go.whmcs.com/234/v5111_Incremental
Após efetuar o download da atualização descompacte o arquivo zipado e envie para raiz ( /seu_whmcs/ ) do seu WHMCS os arquivos. Fique atento a pasta “admin” caso você tenha renomeado seguindo as instruções.
Pronto, seu WHMCS já está atualizado e não é preciso fazer mais nada. Essa foi a sexta atualização de segurança neste ano!
Caso sua versão seja inferior a 5.1.10 ou 5.2.8 será necessário fazer o download da última versão completa 5.2.9, clique aqui em seguida faça o login, navegue no menu (1) Services clique no sub-menu (2) Licenses & Services em seguida identifique sua licença e clique no botão (3) View Details clique na aba (4) Downloads e confira no ínicio da página um botão verde Download Now (5).
Desde o dia 03/10 não tenho notícias sobre o WHMCS 5.3 BETA anunciada em 27/09…
Aguardo seu comentário!
Até quando o WHMCS não vai disponibilizar um sistema com atualizações facilitadas. Muito arcaico esta forma que eles ainda usam.
O que será que falta?
A proposta do WHMCSUP é essa! Só resta sair do papel.
Até quando o WHMCS não vai disponibilizar um sistema com atualizações facilitadas. Muito arcaico esta forma que eles ainda usam.
O que será que falta?
A proposta do WHMCSUP é essa! Só resta sair do papel.
cadê o bendito Get para puxar as atualizações, incrível que eles fazem tudo pela metade a cada atualização deixam falhas e ficam fazendo as correções em cima de correções, nós obrigando a usar está forma de atualização Arcaica como diz nosso amigo chlins, para efetuar as benditas atualizações…. infelizmente não tem concorrência ainda para eles . . .
cadê o bendito Get para puxar as atualizações, incrível que eles fazem tudo pela metade a cada atualização deixam falhas e ficam fazendo as correções em cima de correções, nós obrigando a usar está forma de atualização Arcaica como diz nosso amigo chlins, para efetuar as benditas atualizações…. infelizmente não tem concorrência ainda para eles . . .
Após a atualização o sistema não rodou o Cron que esta configurado para as 00:00hs..
Alguém mais teve esse problema?
Verifique o caminho/path da sua cron no agendador de tarefas.
Após a atualização o sistema não rodou o Cron que esta configurado para as 00:00hs..
Alguém mais teve esse problema?
Verifique o caminho/path da sua cron no agendador de tarefas.