Nova Atualização de Segurança Para Versão 5.x

10

Ontem por volta das 17-18h foi descoberta uma nova vulnerabilidade no WHMCS que explora um ataque via SQL Injection, divulgamos em 03/10  o mesmo tipo de vulnerabilidade ( lendo um post em um site especializado na divulgação de vulnerabilidades, fui informado que a correção anterior não foi bem desenvolvida e por isso o problema voltou a ocorrer… ). Enfim às 23h a  WHMCS.com divulgou a correção através blog oficial para resolver a vulnerabilidade. A falha atinge a versão  5.x e foi classificada como  ( Critica e Importante ) segundo a classificação de risco, portanto deve ser executada  de forma imediata. Mais uma vez a equipe da WHMCS.com foi notificada através de usuários do fórum WebHostingTalk.

Para efetuar esta atualização o primeiro passo é identificar a versão atual do seu WHMCS, clique no menu Help/Ajuda >> Check For Updates/Verificar Atualizações e confira o item em cinza (Your Version/Sua Versão ).

Efetue o download do arquivo seguindo a referência abaixo:

Após efetuar o download da atualização descompacte o arquivo zipado e envie para raiz ( /seu_whmcs/ ) do seu WHMCS os  arquivos. Fique atento a pasta “admin” caso você tenha renomeado seguindo as instruções.

Pronto, seu WHMCS já está atualizado e não é preciso fazer mais nada. Essa foi a sexta atualização de segurança neste ano!

Caso sua versão seja inferior a 5.1.10 ou 5.2.8 será necessário fazer o download da última versão completa 5.2.9,  clique aqui em seguida faça o login, navegue no menu (1) Services clique no sub-menu (2) Licenses & Services em seguida identifique sua licença e clique no botão (3) View Details clique na aba (4) Downloads e confira no ínicio da página um botão verde Download Now (5).

download529

Desde o dia 03/10 não tenho notícias sobre o WHMCS 5.3 BETA anunciada em 27/09

Aguardo seu comentário!

10 COMENTÁRIOS

  1. Até quando o WHMCS não vai disponibilizar um sistema com atualizações facilitadas. Muito arcaico esta forma que eles ainda usam.
    O que será que falta?

  2. Até quando o WHMCS não vai disponibilizar um sistema com atualizações facilitadas. Muito arcaico esta forma que eles ainda usam.
    O que será que falta?

  3. cadê o bendito Get para puxar as atualizações, incrível que eles fazem tudo pela metade a cada atualização deixam falhas e ficam fazendo as correções em cima de correções, nós obrigando a usar está forma de atualização Arcaica como diz nosso amigo chlins, para efetuar as benditas atualizações…. infelizmente não tem concorrência ainda para eles . . .

  4. cadê o bendito Get para puxar as atualizações, incrível que eles fazem tudo pela metade a cada atualização deixam falhas e ficam fazendo as correções em cima de correções, nós obrigando a usar está forma de atualização Arcaica como diz nosso amigo chlins, para efetuar as benditas atualizações…. infelizmente não tem concorrência ainda para eles . . .

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here