Nova Atualização de Segurança Para Versão 5.x

12

Infelizmente novos problemas foram encontrados no WHMCS e a WHMCS.com emitiu um alerta através do blog. Hoje pela manhã foi divulgado uma nova atualização de segurança para versões do WHMCS 5.x, a informação foi divulgada através blog oficial. Essa atualização foi classificada como ( Critica e Importante ) segundo a classificação de risco portanto devemos atualizar o WHMCS imediatamente. Não custa lembrar que nos dias 03 e 19 e 21 deste mês foram disponibilizadas atualizações de segurança para resolução de vulnerabilidades.

A atualização irá corrigir as seguintes falhas:

> Information disclosure via the client area as published by ‘localhost’
> HTTP Split Attack discovered by the WHMCS Development Team
> SQL Injection Vulnerability discovered by the WHMCS Development Team
> Privilege boundaries not being enforced on addons reported by Vlad C of NetSec Interactive
> Download directory traversal reported privately by an individual
> Lack of input validation in data feeds input discovered by the WHMCS Development Team
> Deficient Null Byte sanitization on input discovered by the WHMCS Development Team

Para efetuar esta atualização o primeiro passo é identificar a versão atual do seu WHMCS, clique no menu Help/Ajuda >> Check For Updates/Verificar Atualizações e confira o item em cinza (Your Version/Sua Versão ).

Efetue o download do arquivo seguindo a referência abaixo:

Ao concluir o download da atualização descompacte o arquivo zipado e envie para raiz ( /seu_whmcs/ ) do seu WHMCS os  arquivos. Fique atento a pasta “admin” caso você tenha renomeado seguindo as instruções.

Enfim, seu WHMCS já está atualizado e não será preciso fazer mais nada. Essa foi a sétima atualização de segurança neste ano e quarta do mês.

Caso sua versão seja inferior a 5.2.10, 5.2.11 ou 5.1.10 será necessário fazer o download da última versão completa 5.2.10 clique aqui em seguida faça o login, navegue no menu (1) Services clique no sub-menu (2) Licenses & Services em seguida identifique sua licença e clique no botão (3) View Details clique na aba (4) Downloads e confira no ínicio da página um botão verde Download Now (5).

Muitos usuário estão aborrecidos com esses problemas e você?

Aguardo seu comentário!

12 COMENTÁRIOS

  1. Por um lado, significa que o sistema é realmente vistoriado, e atualizado conforme vao surgindo problemas, o que significa tambem que o sistema é realmente “seguro” vide que falhas de seguranca sao verificados e corrigidos.

    Por outro lado, e um causador de temor, já penso que se existem tantas atualizacoes assim num sistema que trabalha com o $$$ dos “outros”, e porque existem mais falhas ainda, e que num dado momento pra uma pessoa ou um grupo de pessoas pode até ocasionar serissimos e graves problemas tanto financeiro como de controle de clientes.

      • Claro que nao existe sistema 100%, vide o Oracle que é o BD mais robusto do mundo e mesmo assim precisa de manutencao, Entretanto o WHMCS é em minha opiniao o melhor gerenciador de host do mercado o que no caso eu escolhi, escolhi whmcs+edvan_services, devido a alta disponibilidade e flexibilidade 🙂
        Fugindo um pouco da area mas falando do mesmo assunto so acho que a galera do WHMCS nao deveria deixar de lado o PLESK, mesmo eles tendo firmado parceria com o pessoal do cPanel. Sinto uma certa falta de integracao com o PLESK11

  2. Por um lado, significa que o sistema é realmente vistoriado, e atualizado conforme vao surgindo problemas, o que significa tambem que o sistema é realmente “seguro” vide que falhas de seguranca sao verificados e corrigidos.

    Por outro lado, e um causador de temor, já penso que se existem tantas atualizacoes assim num sistema que trabalha com o $$$ dos “outros”, e porque existem mais falhas ainda, e que num dado momento pra uma pessoa ou um grupo de pessoas pode até ocasionar serissimos e graves problemas tanto financeiro como de controle de clientes.

      • Claro que nao existe sistema 100%, vide o Oracle que é o BD mais robusto do mundo e mesmo assim precisa de manutencao, Entretanto o WHMCS é em minha opiniao o melhor gerenciador de host do mercado o que no caso eu escolhi, escolhi whmcs+edvan_services, devido a alta disponibilidade e flexibilidade 🙂
        Fugindo um pouco da area mas falando do mesmo assunto so acho que a galera do WHMCS nao deveria deixar de lado o PLESK, mesmo eles tendo firmado parceria com o pessoal do cPanel. Sinto uma certa falta de integracao com o PLESK11

  3. Eu estaria aborrecido se não tivesse correções. Eu vejo um bug como por exemplo, quando vc reativa uma conta e tenta colocar uma data para aguardar a baixa da fatura a janelinha das datas somem. Então tenho que dar um refresh para que apareça e assim eu posso selecionar uma nova data sem precisar digitar. Outro bug que estou vendo é em (Attention Items) que é apresentado na página principal. Antes quando vc dava baixa em uma fatura mas o serviço não estava completo como por exemplo registro de domínios, aparecia que uma tarefa tinha que ser feita. Em caso de desatenção agora não vejo mais o alerta como por exemplo vc da baixa numa fatura de um registro de domínio mas não efetiva o registro. Obrigado !

  4. Eu estaria aborrecido se não tivesse correções. Eu vejo um bug como por exemplo, quando vc reativa uma conta e tenta colocar uma data para aguardar a baixa da fatura a janelinha das datas somem. Então tenho que dar um refresh para que apareça e assim eu posso selecionar uma nova data sem precisar digitar. Outro bug que estou vendo é em (Attention Items) que é apresentado na página principal. Antes quando vc dava baixa em uma fatura mas o serviço não estava completo como por exemplo registro de domínios, aparecia que uma tarefa tinha que ser feita. Em caso de desatenção agora não vejo mais o alerta como por exemplo vc da baixa numa fatura de um registro de domínio mas não efetiva o registro. Obrigado !

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here