Skocz do zawartości


 

WHMCS Security update

WHMCS Security update whmcs

  • Proszę się zalogować aby odpowiedzieć
8 odpowiedzi na ten temat

WHMCS Security update

#1 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 04 sierpień 2016 - 13:33

http://blog.whmcs.com/?t=116515

 

Czy wam też śmierdzi ten update, czy tylko ja jestem paranoikiem?


  • 1

#2 behemoth

behemoth

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 1236 postów
  • Skąd:Łódź
  • Firma:swhosting.pl
  • Imię:Jakub

Napisany 04 sierpień 2016 - 14:18

Ciekawy jest diff starego i nowego pliku:

https://www.evernote...656c240f2917dbc


  • 0

#3 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 04 sierpień 2016 - 14:57

Ciekawy jest diff starego i nowego pliku:

https://www.evernote...656c240f2917dbc

 

No właśnie - to samo w komentarzach. na "LET" same trolle więc nic nie powiedzą ;)

Czy dostaliście mail'a o update'cie czy nie? Sądzicie że to jest "legit" czy nie?


  • 0

#4 behemoth

behemoth

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 1236 postów
  • Skąd:Łódź
  • Firma:swhosting.pl
  • Imię:Jakub

Napisany 04 sierpień 2016 - 15:28

Nie, nic nie dostaliśmy.

W panelu admina też nie ma powiadomienia, na stronie downloadu też nie widać dodatkowej informacji.

Nie bardzo widzę sens aktualizacji tego pliku.

Do 1 kwietnia jeszcze trochę czasu jest. Wysłałem im ticket w tej sprawie - zobaczymy jaka będzie odpowiedź.


  • 0

#5 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 04 sierpień 2016 - 15:40

Nie, nic nie dostaliśmy.

W panelu admina też nie ma powiadomienia, na stronie downloadu też nie widać dodatkowej informacji.

Nie bardzo widzę sens aktualizacji tego pliku.

Do 1 kwietnia jeszcze trochę czasu jest. Wysłałem im ticket w tej sprawie - zobaczymy jaka będzie odpowiedź.

 

No właśnie też brakuje tego mail'a od nich.

 

Mam ogromną prośbę - daj znać jak otrzymasz odpowiedź na zgłoszenie - co napisali.


  • 0

#6 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 04 sierpień 2016 - 17:03

Mail przyjdzie a aktualizacja jest jak najbardziej prawidłowa. Właściwie to tylko mała łatka.
  • 0

#7 behemoth

behemoth

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 1236 postów
  • Skąd:Łódź
  • Firma:swhosting.pl
  • Imię:Jakub

Napisany 04 sierpień 2016 - 19:07

Dostałem taką odpowiedź:

 

The 'Health & Updates' section of WHMCS in your Admin Area only display information about new versions. The security patch we released was not a new version; it was a patch.

 
Additionally, we did send an email out on 8/2/16, x:xx AM CST regarding this matter. For your convenience I have pasted this email below:
 
========================================
WHMCS Security Advisory for 6.x
========================================
 
A security update has been released for all versions of WHMCS V6.x.
 
We evaluate the severity of this issue to be of a Moderate security rating. More information about how we rate vulnerabilities can be found in our Security Level Definitions: http://docs.whmcs.com/Security_Levels
 
We are providing a single patch file that you may apply to any version of WHMCS 6.x.
 
It will be provided along with any future incremental patch sets or fully released versions of WHMCS 6.x.
 
Once a sufficient amount of time has passed to allow users to apply this patch to their installation, we will release further details about this issue which was reported through our Security Bounty Program.
 
=== Applying the Patch ===
 
Download the patch from the url below or by visiting http://blog.whmcs.com/ where you will find a copy of this announcement.
 
 
To apply the patch, upload the files from the /whmcs/ directory to the root directory of your WHMCS installation.
 
No installation or upgrade process is required.
 
For further help you may open a ticket by visiting https://www.whmcs.com/support/
 
 
========================================
 
WHMCS Limited
www.whmcs.com
 
- Documentation: http://docs.whmcs.com/
- Community Forums: http://forums.whmcs.com/
I hope this information helps. If we can be of further assistance please let us know.

 


  • 0

#8 Gość_Spoofy_*

Gość_Spoofy_*
  • Goście

Napisany 04 sierpień 2016 - 19:23

Dostałem taką odpowiedź:

 

 

Czyli 0 konkretów i nawet nie chcą się przyznać do tego że zwalili wersję. Dziwne.

Cóż, trzeba wgrać patch'a ;)
 

Dzięki wielkie za odpowiedź! Może kiedyś w Łodzi się spotkamy na jakiejś konfie to browarka u mnie masz ;)

Mi z tymi ciućmokami nie chce się pisać. ModulesGarden lepiej ogarniają WHMCS'a niż oni ;p


Edytowany przez Spoofy, 04 sierpień 2016 - 19:24.

  • 0

#9 behemoth

behemoth

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 1236 postów
  • Skąd:Łódź
  • Firma:swhosting.pl
  • Imię:Jakub

Napisany 04 sierpień 2016 - 20:02

@Spoofy, piwa i pacierza nie odmawiam ;-)

No ogarniają lepiej, bo to polscy developerzy ;)


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: whmcs

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników