Blog da HostDime Brasil

WHMCS é um sistema de automação para empresas voltadas a Hospedagem de Sites. Amplamente utilizado por empresas de Revenda de Hospedagem, o WHMCS oferece a solução completa para gerir a empresa de forma automática. O WHMCS é oferecido gratuitamente para clientes de Revenda de Hospedagem e Servidor dedicado da HostDime Brasil.

Recebemos por e-mail um aviso urgente vindo do criador do WHMCS onde o mesmo informa que o servidor web, responsável por abrigar o site, inclusive os arquivos de download do sistema, foi comprometido e os invasores alteraram o sistema que os clientes fazem download.

No e-mail é recomendado que todos os clientes verifiquem se estes arquivos estão presentes:

admin/editor/plugins/advlink/langs/eng.php

admin/editor/plugins/insertdatetime/editor_plugin.php

admin/editor/plugins/zoom/editor_plugin.php

modules/reports/server_revenue_tasks.php

modules/servers/interworx/interworx_data.php

Caso positivo, estes devem ser apagados. Também foi informado que não foram afetados os que fizeram upgrade recentemente utilizando o serviço pago da empresa de professional upgrade.

Frisou-se que a falha não é especificamente no software WHMCS, mas sim no servidor web Apache, onde o atacante se aproveitou da falha para modificar o sistema WHMCS que os clientes fazem download.

Tags: gerenciador de host, gerenciador financeiro, WHMCS

This entry was posted on Tuesday, January 8th, 2008 at 6:23 pm and is filed under Segurança. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.