WHMCS Güvenlik Duyurusu
Mail Aktifbilişim tarafından gönderilmiştir. Tüm whmcs kullanan firmalara duyrulur.
Yakın tarihte Boleto modül entegreli WHMCS sisteminde güvenlik açığı tespit ettik.
Eğer Boleto modülü kullanmıyorsanız en basit çözüm /modules/gateways/boleto dizinini
silmek olacaktır. Bundan sonra herhangi bir açık söz konusu olmayacaktır.
Alternatif olarak bu modülü kullanıyorsanız, buradan (http://www.whmcs.com/members/dl.php?type=d&id=138)
güvenlik yamasını indirerek uygulayabilirsiniz.
Bu açık tüm WHMCS versiyonlarını etkilemektedir.
WHMCS Güvenlik Duyurusu
8
●558
- 06-10-2012, 02:25:39
- 06-10-2012, 13:43:47WHMC Firmasının gönrediği ingilizce mail
WHMCS Security Alert
www.whmcs.com
We have become aware of a security issue that exists in the third party Boleto
module included in WHMCS releases. This can potentially be used to exploit a
WHMCS installation.
If you do not use the Boleto module, then the quickest and easiest solution is
to simply delete the /modules/gateways/boleto/ folder entirely after which you
will not be at risk.
Alternatively if you do use the module, you can download and apply the patch to
your installation here: http://www.whmcs.com/members/dl.php?type=d&id=138
This issue affects all WHMCS versions.
If you have any questions or need any assistance, please do not hesitate to
contact us. We apologize for the inconvenience.
Kind Regards,
The WHMCS Team
www.whmcs.com
SECURITY PATCH ]
================================================== ======================
Simply upload these files to the /modules/gateways/boleto/ directory
to have them take effect.
No install or upgrade script is required.
