[parche] whmcs 5.1.10

Buenos días,

Una vez más, y por tercera vez este mes, WHMCS saca un nuevo parche de seguridad.

Aquí la información, y como siempre es aplicar los nuevos archivos donde toca, no tiene mucha historia. El problema lo describen en el propio enlace.

http://blog.whmcs.com/?t=80298

Salu2,

 

En vez de mejoras, solo salen parches y parches...

saludos.

 

Otros ni mejores ni parches ni nada de nada. xD

 

Mejor un parche a que te dejen esperando a la siguiente versión para solucionarlo.

 

No entiendo porque se critica cuando se sacan las correcciones.

 

Aunque sea un simple parche, el riesgo de que puedan fallar existe (no sería la primera vez, aunque bien no es habitual). Por tanto, ante un riesgo (aunque mínimo), no me hace ninguna gracia tener que meter 3 parches en el mismo mes.

No obstante, a ver si sacan la v5.3 (siempre que vaya bien, que si no es así, casi prefiero que dejen la cosa como está) y refuerzan medidas ante posibles huecos de seguridad.

Salu2,

 

Pues les tengo malas noticias para los que no les gusta actualizar, otra vulnerabilidad a sido descubierta.

Con acceso a la base de datos y todo !

Pero vamos que WHMCS hecho por un novato y usado por cientas de empresas, desde que les hackearon la base de datos, publicaron tarjetas de crédito, les sacaron el código fuente no es lo mismo.

A ver que dice cpanel de todo esto :/

 

La ultima actualización es del 20, hace 5 días skamasle,....
saludos.

 

Skamasle tiene razón, hay una nueva vulnerabilidad para la que ni siquiera hay parche todavía...

http://blog.whmcs.com/?t=80587

vaya mesecito..

 

Pues no lo habia visto, no llegó notificación alguna. Por defecto teniamos esa funcionalidad desactivada. Pero decepción tras decepción, en vez de poder estar centrados en mejoras, llegan meses y meses con parches y mas parches...increible!!!

 

Ya han publicado la actualización, pero ojo, que también viene el parche del parche:

blog.whmcs.com/?t=80615

 

Madre mía, vaya tela!

 

Yo ya no me molesto en abrir el post jajajaja, ya me dio la rachita de avisar pero al paso que van voy a tener más post de ellos que de otros asuntos

Parche aplicado, y esperando que en lo que queda de mes haya tranquilidad.

Salu2,

 

No posteo este mensaje tratando de ser "mala leche", pero parece que el lío de WHMCS está lejos de arreglarse en el corto plazo. Por favor revisen este enlace. http://localhost.re/

 

No creo que las críticas sean porque saquen y saquen parches, más bien, porque es necesario sacarlas...

 

Pero vamos a ver...

¿Matt no contrato a un CEH cuando paso todo el follón ese del hackeo? ¿De que ha servido?

Espero que no pase como con kloxo...

 

Madre mía, después de leer esto, parece que están que no saben por donde tirar. Asusta un poco...

 

Sí, la verdad es que sí asusta. Pero aquí es donde los backups van a tomar más importancia de la que ya tuvieran. Aquí aquellos que se llaman proveedores (hablo de los "canijos", en el sentido de jóvenes inexpertos que van de "yo lo sé todo", y que en un 60% son menores de edad), se queman cuando igual les hackeen pero no tengan copias de seguridad detrás...

En cualquier caso, los que sí usamos WHMCS con toda responsabilidad etc., sigue siendo un marrón, que nadie se olvide de su copia, que no pinta bien...

Salu2,

 

Pues nada señores, dos parches más...

Usamos tanto hostbill como whmcs, y sinceramente, cada vez más hartos de ambas soluciones.


Saludos!

 

es lo de siempre al comenzar remiendo tras remiendo, en vez de hacer un buen plan y restructuración pues a seguir...