Infelizmente novos problemas foram encontrados no WHMCS e a WHMCS.com emitiu um alerta através do blog. Hoje pela manhã foi divulgado uma nova atualização de segurança para versões do WHMCS 5.x, a informação foi divulgada através blog oficial. Essa atualização foi classificada como ( Critica e Importante ) segundo a classificação de risco portanto devemos atualizar o WHMCS imediatamente. Não custa lembrar que nos dias 03 e 19 e 21 deste mês foram disponibilizadas atualizações de segurança para resolução de vulnerabilidades.
A atualização irá corrigir as seguintes falhas:
> Information disclosure via the client area as published by ‘localhost’
> HTTP Split Attack discovered by the WHMCS Development Team
> SQL Injection Vulnerability discovered by the WHMCS Development Team
> Privilege boundaries not being enforced on addons reported by Vlad C of NetSec Interactive
> Download directory traversal reported privately by an individual
> Lack of input validation in data feeds input discovered by the WHMCS Development Team
> Deficient Null Byte sanitization on input discovered by the WHMCS Development Team
Para efetuar esta atualização o primeiro passo é identificar a versão atual do seu WHMCS, clique no menu Help/Ajuda >> Check For Updates/Verificar Atualizações e confira o item em cinza (Your Version/Sua Versão ).
Efetue o download do arquivo seguindo a referência abaixo:
- v5.2.10 ou v5.2.11 – https://go.whmcs.com/254/5212_incremental
- v5.1.11 – https://go.whmcs.com/250/5113_incremental
Ao concluir o download da atualização descompacte o arquivo zipado e envie para raiz ( /seu_whmcs/ ) do seu WHMCS os arquivos. Fique atento a pasta “admin” caso você tenha renomeado seguindo as instruções.
Enfim, seu WHMCS já está atualizado e não será preciso fazer mais nada. Essa foi a sétima atualização de segurança neste ano e quarta do mês.
Caso sua versão seja inferior a 5.2.10, 5.2.11 ou 5.1.10 será necessário fazer o download da última versão completa 5.2.10, clique aqui em seguida faça o login, navegue no menu (1) Services clique no sub-menu (2) Licenses & Services em seguida identifique sua licença e clique no botão (3) View Details clique na aba (4) Downloads e confira no ínicio da página um botão verde Download Now (5).
Muitos usuário estão aborrecidos com esses problemas e você?
Aguardo seu comentário!
Por um lado, significa que o sistema é realmente vistoriado, e atualizado conforme vao surgindo problemas, o que significa tambem que o sistema é realmente “seguro” vide que falhas de seguranca sao verificados e corrigidos.
Por outro lado, e um causador de temor, já penso que se existem tantas atualizacoes assim num sistema que trabalha com o $$$ dos “outros”, e porque existem mais falhas ainda, e que num dado momento pra uma pessoa ou um grupo de pessoas pode até ocasionar serissimos e graves problemas tanto financeiro como de controle de clientes.
Brinsley,
Você acha que outros sistemas famosos “Blesta, hostbill, clientexec” não sofre do mesmo problema?
Não existe sistema 100%.
Claro que nao existe sistema 100%, vide o Oracle que é o BD mais robusto do mundo e mesmo assim precisa de manutencao, Entretanto o WHMCS é em minha opiniao o melhor gerenciador de host do mercado o que no caso eu escolhi, escolhi whmcs+edvan_services, devido a alta disponibilidade e flexibilidade 🙂
Fugindo um pouco da area mas falando do mesmo assunto so acho que a galera do WHMCS nao deveria deixar de lado o PLESK, mesmo eles tendo firmado parceria com o pessoal do cPanel. Sinto uma certa falta de integracao com o PLESK11
Por um lado, significa que o sistema é realmente vistoriado, e atualizado conforme vao surgindo problemas, o que significa tambem que o sistema é realmente “seguro” vide que falhas de seguranca sao verificados e corrigidos.
Por outro lado, e um causador de temor, já penso que se existem tantas atualizacoes assim num sistema que trabalha com o $$$ dos “outros”, e porque existem mais falhas ainda, e que num dado momento pra uma pessoa ou um grupo de pessoas pode até ocasionar serissimos e graves problemas tanto financeiro como de controle de clientes.
Brinsley,
Você acha que outros sistemas famosos “Blesta, hostbill, clientexec” não sofre do mesmo problema?
Não existe sistema 100%.
Claro que nao existe sistema 100%, vide o Oracle que é o BD mais robusto do mundo e mesmo assim precisa de manutencao, Entretanto o WHMCS é em minha opiniao o melhor gerenciador de host do mercado o que no caso eu escolhi, escolhi whmcs+edvan_services, devido a alta disponibilidade e flexibilidade 🙂
Fugindo um pouco da area mas falando do mesmo assunto so acho que a galera do WHMCS nao deveria deixar de lado o PLESK, mesmo eles tendo firmado parceria com o pessoal do cPanel. Sinto uma certa falta de integracao com o PLESK11
Eu estaria aborrecido se não tivesse correções. Eu vejo um bug como por exemplo, quando vc reativa uma conta e tenta colocar uma data para aguardar a baixa da fatura a janelinha das datas somem. Então tenho que dar um refresh para que apareça e assim eu posso selecionar uma nova data sem precisar digitar. Outro bug que estou vendo é em (Attention Items) que é apresentado na página principal. Antes quando vc dava baixa em uma fatura mas o serviço não estava completo como por exemplo registro de domínios, aparecia que uma tarefa tinha que ser feita. Em caso de desatenção agora não vejo mais o alerta como por exemplo vc da baixa numa fatura de um registro de domínio mas não efetiva o registro. Obrigado !
Marcelo,
Já reportou esses problemas no link https://bugs.whmcs.com/ ?
Não
Eu estaria aborrecido se não tivesse correções. Eu vejo um bug como por exemplo, quando vc reativa uma conta e tenta colocar uma data para aguardar a baixa da fatura a janelinha das datas somem. Então tenho que dar um refresh para que apareça e assim eu posso selecionar uma nova data sem precisar digitar. Outro bug que estou vendo é em (Attention Items) que é apresentado na página principal. Antes quando vc dava baixa em uma fatura mas o serviço não estava completo como por exemplo registro de domínios, aparecia que uma tarefa tinha que ser feita. Em caso de desatenção agora não vejo mais o alerta como por exemplo vc da baixa numa fatura de um registro de domínio mas não efetiva o registro. Obrigado !
Marcelo,
Já reportou esses problemas no link https://bugs.whmcs.com/ ?
Não