Patch sécurité WHMCS

#1
Bonjour,

Merci de diffuser en masse l'information suivante. Elle est en anglais... Mais le script WHMCS subit à nouveau une faille de sécurité il faut donc télécharger le fichier joint au message que je vais mettre ci-dessous et le placé à la racine de votre script WHMCS.

Voici le message (source WHMCS - The Complete Client Management, Billing & Support Solution)

Security Patch


Within the past few hours, an ethical programmer disclosed to us details of an SQL Injection Vulnerability present in current WHMCS releases.

The potential of this is lessened if you have followed the further security steps, but not entirely avoided.

And so we are releasing an immediate patch before the details become widely known.

Installing the patch is simply a case of uploading a single file to your root WHMCS directory. This one file works for all WHMCS versions V4.0 or Later.


The events of last week have obviously put a lot of focus on WHMCS in recent days from undesirable people. But please rest assured that we take security very seriously in the software we produce, and will never knowingly leave our users at risk. And on that note if any further issues come to light, we will not hesitate to release patches for them - as we hope our past history demonstrates.

We thank you for choosing WHMCS.

[This is being mailed out to all users. All downloads available through our client area have been updated.]


Posted by Matt on Tuesday, May 29th, 2012
Vous pouvez retrouver l'origine de ce message au lien suivant : WHMCS - Security Patch

Veuillez m'excuser de ne pas avoir fait la traduction, mais pas vraiment le temps...

Cordialement,

Anthony
Breizh-hosting.net
 

Bibou

New Member
#3
Merci Anthony.

Effectivement, j'avais aussi eu l'info par J.Curtis, que j'ai bien lu mais je n'ai pas pour autant installé de patch ou quoi que ce soit. Pas eu de soucis jusque là.
Ton message me fait reconsidérer le risque, je vais donc l'installer. C'est tout de même étonnant qu'il faille envoyer ces fichiers manuellement et qu'il n'y ai pas une mise à jour automatique via l'administration de WHMCS, quand même. D'où le temps de réflexion et la réticence à installer.

M'enfin de toute façon, je ne risque pas grand chose, je l'ai depuis deux mois environ et mon whmcs est vide de client !!! :p C'est quand même dingue, ça !! Enfin bon. :(

Merci de l'avoir diffusé ici en tout cas !
 
Haut