WHMCS Security Alert
www.whmcs.com
We have become aware of a security issue that exists in the third party Boleto
module included in WHMCS releases. This can potentially be used to exploit a
WHMCS installation.
If you do not use the Boleto module, then the quickest and easiest solution is
to simply delete the /modules/gateways/boleto/ folder entirely after which you
will not be at risk.
Alternatively if you do use the module, you can download and apply the patch to
your installation here: http://www.whmcs.com/members/dl.php?type=d&id=138
This issue affects all WHMCS versions.
If you have any questions or need any assistance, please do not hesitate to
contact us. We apologize for the inconvenience.
Kind Regards,
The WHMCS Team
www.whmcs.com
View the announcement on our website here to confirm authenticity:
http://forum.whmcs.com/showthread.ph...Security-Alert
Copyright (c) 2012 WHMCS Limited, All rights reserved.
Suite 17 Linford Forum
Rockingham Drive
Milton Keynes
MK14 6LY
---------------
Diyor ki boleto modülündeki açık yüzünden sisteminiz hacklenebilir. Boleto modülünü kullanmıyorsanız /modules/gateways/boleto/ klasörünü komple silin, kullanıyorsanız linkten indirin.
Yine WHMCS Açığı
6
●1.945
- 06-10-2012, 01:09:45Bildiğim kadarıyla böyle bir liste bulunmuyor, zaten her açık bulunduğunda kurulum paketini güncelliyorlar. Güvenlik şüpheniz varsa en güncel whmcs dosyalarını indirip eskilerinin üstüne atmanızı öneririm.ysf adlı üyeden alıntı: mesajı görüntüle
- 06-10-2012, 06:25:06MisafirAçık olmayan, olmayacak sistem yoktur. İllahaki herzaman risk vardır bence...gf8 adlı üyeden alıntı: mesajı görüntüle
WHMCS ile bu kadar uğraşmalarının sebebi dünya devleri datacenterlerinin bile full olarak kullanmasıdır.
E bu kadar popüler sistemin herzaman açıkları meydana çıkacaktır tıpkı wordpress-VBullettin vb... scriptler gibi.
Yanlış anlama ama WHMCS dururken kim takar AWBS yi Timur hocam :=)
Tşkler Cihan maili gecenin bir vakti alır almaz güncelledim. - 06-10-2012, 07:25:10Kimlik doğrulama veya yönetimden onay bekliyor.Bunun yanında eklemek istediğim bir diğer şey, WHMCS'den AWBS'ye geçiş yapmak, geriye dönmektir bana göre. Eğer daha sağlam, daha kullanışlı sistem aranılıyorsa, bütçe de müsait ise UberSmith öneririm.Şahin DAĞ adlı üyeden alıntı: mesajı görüntüle
- 06-10-2012, 09:38:57Ben komple kaldırdım gece 2 miydi 3 müydü uğraşamam dedim şimdi onunla

Bugün yeni versiyonunu indirir tekrardan yüklemesini yapacağım.Timur awbs lisansı aldık 1 yıl sonra whmcs çıktı 1-2 ay kullandıkdan sonra awbs e tekrar dönmeyi inan hiç içimden gelmedi bazen lisans boşta diye arkadaşlara son sürümü kurdurup denemesini yaptırıyorum bakayım ne gibi değişiklikler var diye tamam 3 4 yılda kendilerini aşmış değişiklikler var ama whmcs kadar rahat kullanışlı gelmedi bana yine
Whmcs açıkları hiç olmazsa uyarıyor kapattırıyor bu bile yeter yani kullanmamıza :P
Zaten çoğu firma bizim gibi ödemiştir owned almışdır.Uğraşmaz birda awbs miş oymuş buymuş panellerler le
Cihan helal olsun sanada mailleri görmesek senden öğreniyoruz genelde guncelleme haberlerini hep böyle devam et dostum seviyorum seni