IMPORTANTE: Parche de Seguridad WHMCS 5.2.8

Buenas tardes,

Esta misma tarde, WHMCS ha sido notificado de un exploit con el que un atacante podría inyectar código SQL a la base de datos (lo que ya más que conocemos por INYECCIÓN SQL).

Hace minutos, han sacado un parche (bajo versión 5.2.8 - full / incremental) para solucionar esto.

No hace falta decir que la gravedad del ataque (si a alguno le toca) es brutal, por lo que primero un backup, y luego a actualizar (es lo único que corrige este parche).

Información: http://blog.whmcs.com/?t=79427
Link Directo a WHMCS 5.2.8 Incremental (no necesario login; sólo para los que tengáis v5.2.7): http://go.whmcs.com/218/v528_Incremental

En el enlace de Información figura también el FULL, que es descargable desde el área de clientes de WHMCS (ahí sí se requiere login).

Salu2,

 

No hay de qué. Espero que nadie lea esto demasiado tarde

 

Gracias por compartirlo!

Saludos,

 

De nada ;-)

Lo que me fastidia por no usar otra palabra, es que WHMCS decía que iba a enviar un email sobre este asunto, han pasado 24 horas y yo al menos no he visto dicho email.

Si tengo que esperar a ellos, ahora igual estaría hackeado. Por otro lado, y de forma irónica, he recibido emails sobre este bug de otros lados menos del oficial... Tiene gracia...

 

Gracias por la parte que me toca , y por la del mail, yo ni en SPAM, y mira que con whmcs.com tengo 2 cuentas, y acceso a los 2 e-mails vinculados (1 por cuenta), y en ninguno he recibido nada de ellos

Pero bueno, la información es lo que vale, y en este caso, quién la envíe es casi lo de menos, mientras sea cierta como lo es.

 

COMUNICADO de WHMCS por el fallo de seguridad de esta semana:
http://blog.whmcs.com/?t=79527

Yo que vosotros (los usuarios de la plataforma) le echaría un vistazo ;-)