WHMCS Security Vulnerability

**WeServIT** · 03/10/13 17:10

http://localhost.re/p/whmcs-527-vulnerability

Getest en werkt inderdaad.. Snel dichtzetten iedereen!

**Domenico** · 03/10/13 17:45

David van WHMCS zit hier in de lobby aan een fix te werken.

**Smashmint** · 03/10/13 18:06

Had het net al gelezen op wht.com, hier uit voorzorg WHMCS maar offline gehaald.

**CT0** · 03/10/13 18:11

Uitvoorzorg net als Smashmint whmcs ff offline gezet. We zien de update van David wel verschijnen :-)

@WeServIT, thanks voor de post!

**dennis0162** · 03/10/13 18:21

Wat mij wel opvalt is dat de bugs meestal wel "standaard" beveiligings dingen zijn zoals SQL injection etc.
Iets waar je als programmeur toch wel voor uit zou moeten kijken.

**Mark17** · 03/10/13 20:14

En er is een update beschikbaar (versie 5.2.8).

**CT0** · 03/10/13 20:25

Hier nog even het linkje

http://blog.whmcs.com/?t=79427

**NibeP** · 03/10/13 20:31

Meteen WHMCS in onderhoud gezet, nu net patched naar 5.2.8 en weer online.
Snelle fix van WHMCS!

**Yourwebhoster** · 03/10/13 21:35

Oorspronkelijk geplaatst door Peter Bin

Meteen WHMCS in onderhoud gezet, nu net patched naar 5.2.8 en weer online.
Snelle fix van WHMCS!

Er bestaat altijd een kans dat maintenance mode onvoldoende is. Volledig blokkeren is een betere optie, daardoor kan niemand direct bij WHMCS komen.

De update schijnt van alles te breken maar we hebben niet veel keuze ben ik bang (muv wat rules).

**®on** · 03/10/13 22:41

"We've released a patch for our 5.2.x branch". Yea right, dat is een patch voor 5.2.7. Alle gebruikers met versies lager dan 5.2.7 moeten een full update uitvoeren. Compleet belachelijk dat whmcs niet een patch uitbrengt voor alle 5.2 versies.

Domenico, tackel die David nog eens, en laat hem ook een patch voor versies < 5.2.7 uitbrengen.

Oorspronkelijk geplaatst door Yourwebhoster

De update schijnt van alles te breken maar we hebben niet veel keuze ben ik bang (muv wat rules).

Exact, en keer op keer is een full update, hoe goed je ook documenteert, een drama.

**NibeP** · 03/10/13 23:58

Oorspronkelijk geplaatst door Yourwebhoster

Er bestaat altijd een kans dat maintenance mode onvoldoende is. Volledig blokkeren is een betere optie, daardoor kan niemand direct bij WHMCS komen.

Bedankt voor de tip, neem ik mee voor de volgende keer!

**dreamhost_nl** · 04/10/13 14:09

Oorspronkelijk geplaatst door Peter Bin

Meteen WHMCS in onderhoud gezet...

Houdt er meer wel rekening mee dat dit de veiligheidslekken (of wat er dan ook mee mis is) niet onbereikbaar hoeft te maken. Volledig "offline" halen is dus zeker aan te raden!

**arjanvr** · 06/10/13 20:45

De eerste hackpogingen zijn binnen op WHMCS, bij veel meer heb ik gehoord, gelukkig is WHMCS bijgewerkt naar de nieuwste versie en is het bij een poging gebleven. Als je dus nog niet gepatched bent zou ik dit zo snel mogelijk doen.

**NibeP** · 06/10/13 20:51

Hier ook een stuk of 5 hackpogingen binnen, gelukkig heb ik al gepatched.
Ze zijn actief bezig met zoeken naar een kwetsbare installatie!

**patrickekkel** · 06/10/13 23:23

Hier pas 2x

Ze doen hun best maar.

Onderwerp Gereedschap

Toon

Onderwerp: WHMCS Security Vulnerability

WHMCS Security Vulnerability

Webhostingtalk.nl

Link met ons

Partners

Contact