We have become aware of a security issue that exists
in the third party Boleto module included in WHMCS releases. This can
potentially be used to exploit a WHMCS installation.
If you do not use the Boleto module, then the quickest and easiest solution is to simply delete the /modules/gateways/boleto/ folder entirely after which you will not be at risk.
Alternatively if you do use the module, you can download and apply the patch to your installation here: http://www.whmcs.com/members/dl.php?type=d&id=138
This issue affects all WHMCS versions.
If you have any questions or need any assistance, please do not hesitate to contact us. We apologize for the inconvenience.
If you do not use the Boleto module, then the quickest and easiest solution is to simply delete the /modules/gateways/boleto/ folder entirely after which you will not be at risk.
Alternatively if you do use the module, you can download and apply the patch to your installation here: http://www.whmcs.com/members/dl.php?type=d&id=138
This issue affects all WHMCS versions.
If you have any questions or need any assistance, please do not hesitate to contact us. We apologize for the inconvenience.
أصبح لدينا علم بوجود مشكلة أمنية موجودة في Boleto module في اصدارات WHMCS. ومن الممكن أن تستخدم لاستغلال WHMCS.
إذا كنت تستخدم Boleto module، أسرع وأسهل حل هو ببساطة حذف المجلد تماما وبعد ذلك أنك لن تكون معرضة للخطر
وبدلا من ذلك إذا كنت لا تستخدم وحدة، يمكنك تحميل وتطبيق التصحيح من هنا: http://www.whmcs.com/members/dl.php؟type=d&id=138
تؤثر هذه المشكلة على كافة إصدارات WHMCS .
إذا كنت تستخدم Boleto module، أسرع وأسهل حل هو ببساطة حذف المجلد تماما وبعد ذلك أنك لن تكون معرضة للخطر
/modules/gateways/boleto/
وبدلا من ذلك إذا كنت لا تستخدم وحدة، يمكنك تحميل وتطبيق التصحيح من هنا: http://www.whmcs.com/members/dl.php؟type=d&id=138
تؤثر هذه المشكلة على كافة إصدارات WHMCS .
يسمح لكم بنقل الموضوع بشرط ذكر المصدر : ثغرة جديدة WHMCS Security Alert بتاريخ 5/10/2012 | TATWEERWEB
ساهم في نشر الموضوع ولك جزيل الشكر !
أضف تعليقك عن طريق الفيسبوك :