Blog

Segurança: Atualize o seu WHMCS

30 Mai 2012 • Leitura 5 min

Há menos de 24 horas foi postada uma atualização no Fórum Oficial do WHMCS.com. Trata-se da substituição de um único arquivo (dbconnect.php), responsável pelas diretivas de conexão com o banco de dados MySQL, que também possui alguns códigos que protegem o seu sistema.
A vulnerabilidade foi descoberta pelo programador Humberto Rodrigues, brasileiro. Confira a íntegra do comunicado (em inglês):

Within the past few hours, an ethical programmer disclosed to us details of an SQL Injection Vulnerability present in current WHMCS releases.
The potential of this is lessened if you have followed the further security steps, but not entirely avoided.
And so we are releasing an immediate patch before the details become widely known.
Installing the patch is simply a case of uploading a single file to your root WHMCS directory. This one file works for all WHMCS versions V4.0 or Later.
http://go.whmcs.com/26/secpatch
The events of last week have obviously put a lot of focus on WHMCS in recent days from undesirable people. But please rest assured that we take security very seriously in the software we produce, and will never knowingly leave our users at risk. And on that note if any further issues come to light, we will not hesitate to release patches for them – as we hope our past history demonstrates.
We thank you for choosing WHMCS.

Atualizar o seu WHMCS é muito fácil, vamos aos passos:

  1. Conecte-se ao seu FTP e navegue até a pasta do WHMCS;
  2. Faça o download (para guardar um backup) do arquivo dbconnect.php e deixe-o salvo em algum lugar do seu computador;
  3. Baixe o patch disponibilizado pelo WHMCS.com aqui: http://go.whmcs.com/26/secpatch;
  4. Substitua o arquivo mencionado acima em seu FTP;
  5. Pronto, você já está seguro!

Lembre-se que a HostDime Brasil oferece o WHMCS gratuito na maioria dos planos de revenda e em todos os planos de Servidores VPS e Dedicados!
Qualquer dúvida, deixe o seu comentário

Posts
Relacionados

04 Mar 2021 Leitura 6 min

Será que a sala CPD é a melhor solução para o processamento de dados do seu negócio?

voltar para o blog

#CONNECTEDHDBR

Receba nossas
novidades

Deixe seu e-mail para receber nossa newsletter
de novidades, descontos e lançamentos.


Siga nossas
Redes Sociais

Estamos
esperando seu
contato

4007 2085

Capitais e Regiões Metropolitanas

0800 000 2085

Demais Regiões

(+1) 407.756.1126

Ligue-nos Internacionalmente

Vendas / Suporte Financeiro

Segunda / Sexta • 8h - 18h

Suporte

24h por dia


PRODUTOS
Servidores DedicadosServer CloudColocationOutros Produtos
© 2021 HostDime Brasil. All rights reserved.
Contrato
Política de Privacidade
Cookies