Onderwerp: Bugfix beveiligingslek WeFact Hosting klantenpaneel

Afgelopen dagen zijn we erachter gekomen dat de downloadfunctie voor bijlagen van het ticketsysteem in het klantenpaneel misbruikt kan worden. Hierdoor kunnen de database-gegevens (weliswaar in gehashte vorm) verkregen worden. Indien PHPmyAdmin vrij toegankelijk is (standaard op DirectAdmin servers), kan op deze manier onrechtmatige toegang verkregen worden. Daarnaast raden wij aan uw database-wachtwoord te wijzigen, om eventueel verkregen toegang te blokkeren.

De oplossing kost slechts enkele minuten, we hopen dat u direct actie onderneemt!

We nemen de beveiliging van onze software en uw gegevens uiterst serieus. Door deze tussentijdse bugfix kunnen we er voor zorgen dat uw gegevens weer volledig veilig zijn. Uiteraard doen we er alles aan om dergelijke situaties in de toekomst te voorkomen.

Indien u nog vragen heeft, kunt u uiteraard contact met ons opnemen via helpdesk@wefact.nl.

Kreeg ik net in mijn e-mail box. Even ter info.

wefact is toch ioncube encoded?
(maw eea is reversed?)

WeFact Hosting is inderdaad in ionCube gecodeerd. Het beveiligingslek staat hier echter los van.

Het beveiligingslek is eenvoudig op te lossen door de instructies te volgen.