هشدار و پچ امنیتی برای whmcs

نمایش نسخه قابل چاپ

نمایش 40 پست از این موضوع در یک صفحه

October 6th, 2012, 02:20
PersianDOT

هشدار و پچ امنیتی برای whmcs

همین الان پوشه ی /modules/gateways/boleto/ از whmcs تان حذف کنید و یا قایل ذکر شده را جایگزین کنید.

WHMCS Security Alert
WHMCS - The Complete Client Management, Billing & Support Solution

We have become aware of a security issue that exists in the third party Boleto module included in WHMCS releases. This can potentially be used to exploit a WHMCS installation.

If you do not use the Boleto module, then the quickest and easiest solution is to simply delete the /modules/gateways/boleto/ folder entirely after which you will not be at risk.

Alternatively if you do use the module, you can download and apply the patch to your installation here: http://www.whmcs.com/members/dl.php?type=d&id=138

This issue affects all WHMCS versions.

If you have any questions or need any assistance, please do not hesitate to contact us. We apologize for the inconvenience.

Kind Regards,
The WHMCS Team
WHMCS - The Complete Client Management, Billing & Support Solution

View the announcement on our website here to confirm authenticity:
WHMCS Security Alert
October 6th, 2012, 02:27
afshinaz

پاسخ : هشدار و پچ امنیتی برای whmcs

این پوشه برای چیه؟

باید پوشه boleto کاملا حذف بشه؟
October 6th, 2012, 02:38
PersianDOT

پاسخ : هشدار و پچ امنیتی برای whmcs

نقل قول:

نوشته اصلی توسط afshinaz

این پوشه برای چیه؟

باید پوشه boleto کاملا حذف بشه؟

این پوشه مال یک درگاه پرداخت هست که برا ایرانیا کاربرد نداره . یا باید حذف بشه یا فایل اصلاحی که لینک داده جایگزینش بشه.

shivahost عزیز اینی که شما پست زدید قدیمی هست و مورد دیگری است که در آخرین نسخه whmcs اصلاح شده است.
October 6th, 2012, 02:39
afshinaz

پاسخ : هشدار و پچ امنیتی برای whmcs

لطفا برای ما بی سوادا که انگلیسیمون خوب نیست بگید باید چیکار کرد
October 6th, 2012, 02:40
PersianDOT

پاسخ : هشدار و پچ امنیتی برای whmcs

نقل قول:

نوشته اصلی توسط afshinaz

لطفا برای ما بی سوادا که انگلیسیمون خوب نیست بگید باید چیکار کرد

خط اول گفتم :
همین الان پوشه ی /modules/gateways/boleto/ از whmcs تان حذف کنید و یا فایل ذکر شده را جایگزین کنید.
October 6th, 2012, 02:42
shivahost

پاسخ : هشدار و پچ امنیتی برای whmcs

نقل قول:

نوشته اصلی توسط PersianDOT

این پوشه مال یک درگاه پرداخت هست که برا ایرانیا کاربرد نداره . یا باید حذف بشه یا فایل اصلاحی که لینک داده جایگزینش بشه.

shivahost عزیز اینی که شما پست زدید قدیمی هست و مورد دیگری است که در آخرین نسخه whmcs اصلاح شده است.

حق با شماست، تاریخش را با تاپیک اینی که دوتمون گفت اشتباه کردم فکر کدرم مال امروز بود!
October 6th, 2012, 02:43
sarwhost

پاسخ : هشدار و پچ امنیتی برای whmcs

ممنون از شما
این پوشه حذف شه کافیه یا باید فایلو هم جایگذین کنیم
October 6th, 2012, 02:45
sarwhost

پاسخ : هشدار و پچ امنیتی برای whmcs

نقل قول:

Alternatively if you do use the module, you can download and apply the patch to your installation

چون توی اون خط گفته اگه استفاده میکنید اینو جایگزین کنید
October 6th, 2012, 02:45
PersianDOT

پاسخ : هشدار و پچ امنیتی برای whmcs

نقل قول:

نوشته اصلی توسط sarwhost

ممنون از شما
این پوشه حذف شه کافیه یا باید فایلو هم جایگذین کنیم

کافیه. یکی از این دو کار را میتونید انجام دهید.

نقل قول:

نوشته اصلی توسط sarwhost

چون توی اون خط گفته اگه استفاده میکنید اینو جایگزین کنید

شما مگه استفاده میکنی ؟ قبلش نوشته اگه از این ماژول استفاده نمیکنید راحتترین راه اینه که پاکش کنید. بعدشم نوشته اگه استفاده میکنید او فایلو جایگزین کنید.

نقل قول:

نوشته اصلی توسط afshinaz

ممنون
ولی من منظورم این بود

Security Patch Release

[/FONT][/COLOR]

این یه پچ دیگست و ربطی به این موضوع نداره. اگه ار ورژن آخر استفاده نمیکنید اینم اعمال کنید.
October 6th, 2012, 10:40
Masoud.B

پاسخ : هشدار و پچ امنیتی برای whmcs

این باگ همچینم جدید نیست . چند ماهه که کشف شده ولی whmcs الان یادش افتاده پچ بده بیرون !

باگ sql injection هست که میشه یوزر و پسورد هش شده ادمین را پیدا کرد . البته چون نوع باگ blind هست کمی زمان بر هست و باید کرک بشه .

نمایش 40 پست از این موضوع در یک صفحه