همین الان پوشه ی /modules/gateways/boleto/ از whmcs تان حذف کنید و یا قایل ذکر شده را جایگزین کنید.


WHMCS Security Alert
WHMCS - The Complete Client Management, Billing & Support Solution (http://www.whmcs.com)

We have become aware of a security issue that exists in the third party Boleto module included in WHMCS releases. This can potentially be used to exploit a WHMCS installation.

If you do not use the Boleto module, then the quickest and easiest solution is to simply delete the /modules/gateways/boleto/ folder entirely after which you will not be at risk.

Alternatively if you do use the module, you can download and apply the patch to your installation here: http://www.whmcs.com/members/dl.php?type=d&id=138

This issue affects all WHMCS versions.

If you have any questions or need any assistance, please do not hesitate to contact us. We apologize for the inconvenience.

Kind Regards,
The WHMCS Team
WHMCS - The Complete Client Management, Billing & Support Solution (http://www.whmcs.com)

View the announcement on our website here to confirm authenticity:
WHMCS Security Alert (http://forum.whmcs.com/showthread.php?60646-WHMCS-Security-Alert)

این پوشه برای چیه؟

باید پوشه boleto کاملا حذف بشه؟

این پوشه برای چیه؟

باید پوشه boleto کاملا حذف بشه؟
این پوشه مال یک درگاه پرداخت هست که برا ایرانیا کاربرد نداره . یا باید حذف بشه یا فایل اصلاحی که لینک داده جایگزینش بشه.

shivahost عزیز اینی که شما پست زدید قدیمی هست و مورد دیگری است که در آخرین نسخه whmcs اصلاح شده است.

لطفا برای ما بی سوادا که انگلیسیمون خوب نیست بگید باید چیکار کرد

لطفا برای ما بی سوادا که انگلیسیمون خوب نیست بگید باید چیکار کرد

خط اول گفتم :
همین الان پوشه ی /modules/gateways/boleto/ از whmcs تان حذف کنید و یا فایل ذکر شده را جایگزین کنید.

این پوشه مال یک درگاه پرداخت هست که برا ایرانیا کاربرد نداره . یا باید حذف بشه یا فایل اصلاحی که لینک داده جایگزینش بشه.

shivahost عزیز اینی که شما پست زدید قدیمی هست و مورد دیگری است که در آخرین نسخه whmcs اصلاح شده است.

حق با شماست، تاریخش را با تاپیک اینی که دوتمون گفت اشتباه کردم فکر کدرم مال امروز بود!

ممنون از شما
این پوشه حذف شه کافیه یا باید فایلو هم جایگذین کنیم

Alternatively if you do use the module, you can download and apply the patch to your installation
چون توی اون خط گفته اگه استفاده میکنید اینو جایگزین کنید

ممنون از شما
این پوشه حذف شه کافیه یا باید فایلو هم جایگذین کنیم
کافیه. یکی از این دو کار را میتونید انجام دهید.

چون توی اون خط گفته اگه استفاده میکنید اینو جایگزین کنید
شما مگه استفاده میکنی ؟ قبلش نوشته اگه از این ماژول استفاده نمیکنید راحتترین راه اینه که پاکش کنید. بعدشم نوشته اگه استفاده میکنید او فایلو جایگزین کنید.


ممنون
ولی من منظورم این بود

Security Patch Release

[/FONT][/COLOR]

این یه پچ دیگست و ربطی به این موضوع نداره. اگه ار ورژن آخر استفاده نمیکنید اینم اعمال کنید.

این باگ همچینم جدید نیست . چند ماهه که کشف شده ولی whmcs الان یادش افتاده پچ بده بیرون !

باگ sql injection هست که میشه یوزر و پسورد هش شده ادمین را پیدا کرد . البته چون نوع باگ blind هست کمی زمان بر هست و باید کرک بشه .

به نظر من بهتزین راه اینکه روی پوشه ادمین رمز بذارید

بهترین راه اینه که این پوشه رو کامل حذف کنید.
چون هیچ استفاده ای برای ما ایرانی ها نداره ...