• 05-10-2012, 23:19:41
    #1
    Kurumsal PLUS
    WHMCS Security Alert
    www.whmcs.com

    We have become aware of a security issue that exists in the third party Boleto
    module included in WHMCS releases. This can potentially be used to exploit a
    WHMCS installation.

    If you do not use the Boleto module, then the quickest and easiest solution is
    to simply delete the /modules/gateways/boleto/ folder entirely after which you
    will not be at risk.

    Alternatively if you do use the module, you can download and apply the patch to
    your installation here: http://www.whmcs.com/members/dl.php?type=d&id=138

    This issue affects all WHMCS versions.

    If you have any questions or need any assistance, please do not hesitate to
    contact us. We apologize for the inconvenience.

    Kind Regards,
    The WHMCS Team
    www.whmcs.com


    View the announcement on our website here to confirm authenticity:
    http://forum.whmcs.com/showthread.ph...Security-Alert


    Copyright (c) 2012 WHMCS Limited, All rights reserved.
    Suite 17 Linford Forum
    Rockingham Drive
    Milton Keynes
    MK14 6LY


    ---------------

    Diyor ki boleto modülündeki açık yüzünden sisteminiz hacklenebilir. Boleto modülünü kullanmıyorsanız /modules/gateways/boleto/ klasörünü komple silin, kullanıyorsanız linkten indirin.
  • 05-10-2012, 23:24:16
    #2
    Merhaba,

    Belirlenmiş bu şekilde açıkların tam listesine nereden ulaşabiliriz ?
  • 06-10-2012, 01:09:45
    #3
    Kurumsal PLUS
    ysf adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Belirlenmiş bu şekilde açıkların tam listesine nereden ulaşabiliriz ?
    Bildiğim kadarıyla böyle bir liste bulunmuyor, zaten her açık bulunduğunda kurulum paketini güncelliyorlar. Güvenlik şüpheniz varsa en güncel whmcs dosyalarını indirip eskilerinin üstüne atmanızı öneririm.
  • 06-10-2012, 03:29:16
    #4
    geçin awbs ye kafanız rahat etsin
    haftada bir whmcs açığı çıkıyor
  • 06-10-2012, 06:25:06
    #5
    Misafir
    gf8 adlı üyeden alıntı: mesajı görüntüle
    geçin awbs ye kafanız rahat etsin
    haftada bir whmcs açığı çıkıyor
    Açık olmayan, olmayacak sistem yoktur. İllahaki herzaman risk vardır bence...

    WHMCS ile bu kadar uğraşmalarının sebebi dünya devleri datacenterlerinin bile full olarak kullanmasıdır.

    E bu kadar popüler sistemin herzaman açıkları meydana çıkacaktır tıpkı wordpress-VBullettin vb... scriptler gibi.

    Yanlış anlama ama WHMCS dururken kim takar AWBS yi Timur hocam :=)


    Tşkler Cihan maili gecenin bir vakti alır almaz güncelledim.
  • 06-10-2012, 07:25:10
    #6
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Şahin DAĞ adlı üyeden alıntı: mesajı görüntüle
    Açık olmayan, olmayacak sistem yoktur. İllahaki herzaman risk vardır bence...

    WHMCS ile bu kadar uğraşmalarının sebebi dünya devleri datacenterlerinin bile full olarak kullanmasıdır.

    E bu kadar popüler sistemin herzaman açıkları meydana çıkacaktır tıpkı wordpress-VBullettin vb... scriptler gibi.

    Yanlış anlama ama WHMCS dururken kim takar AWBS yi Timur hocam :=)


    Tşkler Cihan maili gecenin bir vakti alır almaz güncelledim.
    Bunun yanında eklemek istediğim bir diğer şey, WHMCS'den AWBS'ye geçiş yapmak, geriye dönmektir bana göre. Eğer daha sağlam, daha kullanışlı sistem aranılıyorsa, bütçe de müsait ise UberSmith öneririm.
  • 06-10-2012, 09:38:57
    #7
    Ben komple kaldırdım gece 2 miydi 3 müydü uğraşamam dedim şimdi onunla
    Bugün yeni versiyonunu indirir tekrardan yüklemesini yapacağım.Timur awbs lisansı aldık 1 yıl sonra whmcs çıktı 1-2 ay kullandıkdan sonra awbs e tekrar dönmeyi inan hiç içimden gelmedi bazen lisans boşta diye arkadaşlara son sürümü kurdurup denemesini yaptırıyorum bakayım ne gibi değişiklikler var diye tamam 3 4 yılda kendilerini aşmış değişiklikler var ama whmcs kadar rahat kullanışlı gelmedi bana yine Whmcs açıkları hiç olmazsa uyarıyor kapattırıyor bu bile yeter yani kullanmamıza :P

    Zaten çoğu firma bizim gibi ödemiştir owned almışdır.Uğraşmaz birda awbs miş oymuş buymuş panellerler le

    Cihan helal olsun sanada mailleri görmesek senden öğreniyoruz genelde guncelleme haberlerini hep böyle devam et dostum seviyorum seni