1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

IMPORTANTE: Parche de Seguridad WHMCS 5.2.8

Tema en 'Paneles y Software' iniciado por justice13, 3 Oct 2013.

  1. justice13

    justice13 Usuario activo

    Buenas tardes,

    Esta misma tarde, WHMCS ha sido notificado de un exploit con el que un atacante podría inyectar código SQL a la base de datos (lo que ya más que conocemos por INYECCIÓN SQL).

    Hace minutos, han sacado un parche (bajo versión 5.2.8 - full / incremental) para solucionar esto.

    No hace falta decir que la gravedad del ataque (si a alguno le toca) es brutal, por lo que primero un backup, y luego a actualizar (es lo único que corrige este parche).

    Información: http://blog.whmcs.com/?t=79427
    Link Directo a WHMCS 5.2.8 Incremental (no necesario login; sólo para los que tengáis v5.2.7): http://go.whmcs.com/218/v528_Incremental


    En el enlace de Información figura también el FULL, que es descargable desde el área de clientes de WHMCS (ahí sí se requiere login).

    Salu2,
     
    A infranetworking y turcu les gusta esto.
  2.  
  3. turcu

    turcu Administrador Miembro del Staff Administrador CH

    Gracias por compartir la info :aprueba: Actualizado.

    Saludos!
     
    A justice13 le gusta esto.
  4. justice13

    justice13 Usuario activo

    No hay de qué. Espero que nadie lea esto demasiado tarde :)
     
  5. infranetworking

    infranetworking Usuario activo

    Gracias por compartirlo!

    Saludos,
     
    A justice13 le gusta esto.
  6. justice13

    justice13 Usuario activo

    De nada ;-)

    Lo que me fastidia por no usar otra palabra, es que WHMCS decía que iba a enviar un email sobre este asunto, han pasado 24 horas y yo al menos no he visto dicho email.

    Si tengo que esperar a ellos, ahora igual estaría hackeado. Por otro lado, y de forma irónica, he recibido emails sobre este bug de otros lados menos del oficial... Tiene gracia...
     
  7. turcu

    turcu Administrador Miembro del Staff Administrador CH

    A mi me llego el email, pero directo a spam. Lo supe primero por el foro, lo vi tarde en correo no deseado.

    Saludos!
     
  8. justice13

    justice13 Usuario activo

    Gracias por la parte que me toca :cool:, y por la del mail, yo ni en SPAM, y mira que con whmcs.com tengo 2 cuentas, y acceso a los 2 e-mails vinculados (1 por cuenta), y en ninguno he recibido nada de ellos :omgh

    Pero bueno, la información es lo que vale, y en este caso, quién la envíe es casi lo de menos, mientras sea cierta como lo es.
     
  9. justice13

    justice13 Usuario activo

    COMUNICADO de WHMCS por el fallo de seguridad de esta semana:
    http://blog.whmcs.com/?t=79527

    Yo que vosotros (los usuarios de la plataforma) le echaría un vistazo ;-)
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·