Whmcs.com Hackeado

Ciertamente, es bastante raro lo que mencionas Turcu.

Acá está el último update del caso: Compromise Q&A

 

Huele a chamusquina y a matt le pueede caer una buena.

 

URGENTE: Parche de seguridad WHMCS

URGENTE: Parche de seguridad WHMCS

http://forum.whmcs.com/showthread.php?47828-Security-Patch

Saludos!

 

Gracias Paginalia, ahora mismo lo instalamos

 

hola me parece bastante fuerte que se publique antes en este foro que de lo que informan a los propios clientes, así mal va la cosa. Además ya ultimamente están dando muchos desaires a nuevas programaciones para integraciones de otras plataformas como onapp por ejemplo..que hostbill tiene ampliamente integrada, y a whmcs no se porque no le interesa o no le da la gana de desarrollar del todo...

 

De nada Eduardo, somos una comunidad, y aqui se comparte todo

P.D.: Ideasmultiples sigo esperando esa mariscada... jajaja

 

Es muy fuerte que un compañero de foro lo ponga antes aqui, que recibir el email oficial de whmcs que dice:

Within the past few hours, an ethical programmer disclosed to us details of an SQL Injection Vulnerability present in current WHMCS releases.

The potential of this is lessened if you have followed the Further Security Steps, but not entirely avoided.

We are therefore releasing an immediate patch before the details become widely known.

Installing the patch is simply a case of uploading a single file to your root WHMCS directory. This one file works for all WHMCS versions V4.0 or Later.

>> http://go.whmcs.com/26/secpatch

The events of last week have obviously put a lot of focus on WHMCS in recent days from undesirable people. But please rest assured that we take security very seriously in the software we produce, and will never knowingly leave our users at risk. And on that note if any further issues come to light, we will not hesitate to release patches for them - as we hope our past history demonstrates.

We thank you for choosing WHMCS.

 

Pues vamos de mal en peor, ahora el enlace no funciona, imagino que por sobrecarga ¿no?

Internet Explorer no puede mostrar la página web

 

Te lo facilito: http://www.paginalia.es/downloads/may29patch.zip

Saludos!

 

Bueno ahora resulta que los servidores caidos de whmcs estan afectando mi instalación pues no se puede verificar la licencia...

 

Gracias!! Paginalia

 

¿De que forma te esta afectando? ¿ha dejado de funcionar la plataforma?

 

Pues sí... parece que los problemas se multiplican, son como Gremlins, se les mojó el servidor y han salido mil bichitos malos

 

Os comento que si después de subir el parche, al intentar buscar un dominio os aparece un aviso de PHP como este "PHP Warning: mysql_real_escape_string", debéis volver a bajar el parche de la web de WHMCS.

Matt ha publicado una nueva actualización que lo soluciona.

Suerte.

 

Gracias Evalice, no nos habíamos dado cuenta del error y lo teníamos también.
Saludos.

 

Alguien tiene esa actualización a mano¿? no hay manera de entrar en la web de WMCS, si alguien lo tiene que por favor lo publique para descargar.

Gracias.

 

Ahora mismo están otra vez con un ataque DDoS y no carga su web.

 

Yo acabo de descargar el archivo desde http://forum.whmcs.com/showthread.php?47828-Security-Patch&p=224696#post224696, pero sigue dando el mismo error.