WebHostingTalk

Poprawka bezpieczeństwa do WHMCS

W ciągu ostatnich kilka godzin Matt Pugh – główny programista i założyciel WHMCS opublikował poprawki dotyczące odkrytej luki w SQL, która umożliwa przeprowadzanie ataku SQL Injection. Zagrożenie według programistów jest co prawda niewielkie, jednak w ostatnim czasie WHMCS.com jest na ustach wszystkich po wycieku bazy danych klientów. Link oraz informacje dotyczące aktualizacji poniżej:

Aby pobrać poprawkę kliknij na http://go.whmcs.com/26/secpatch, następnie wypakuj i podmień plik dbconnect.php. Patch jest przeznaczony dla osób posiadających WHMCS w wersji v4.0 lub wyższej.

„Wydarzenia z ostatniego tygodnia uświadomiły, że zależy nam na bezpieczeństwo naszego panelu. Nigdy nie dopuścimy do sytuacji, aby narazić naszych klientów na niebezpieczeństwo. Jeżeli po tej informacji kolejne luki wyjdą na jaw, to my jako administracja postaramy się wszystkie załatać. Ostatni tydzień bardzo wiele nas nauczył. Dziękujemy wam, za wybranie WHMCS.” – tymi słowami zakończył Matt Pugh.

Przypominamy, że dosyć niedawno miał miejsce wyciek bazy danych klientów WHMCS – w sumie 1,7GB danych. Baza nadal jest do pobrania w internecie, a od tamtej pory strona whmcs.com jest często traktowana atakiem DDoS.

Źródło – WHMCS.com

Chmura tagów

3 odpowiedzi na “Poprawka bezpieczeństwa do WHMCS”

  1. NGINX pisze:

    Ciekawe komu zależało na tym aby im zaszkodzić (i robić to nadal poprzez DDoS) – czyżby konkurencji?

  2. HubertPluta pisze:

    Wątpię w takie przesłania. Moim zdaniem był to zwykły atak mający na celu uprzykrzenie życie pewnej firmie.

  3. Wojtek pisze:

    polski  hosting, który używa CloudLinuxa: www.smarthost.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *