WHMCS 5.2.8 Vulnerability

**Smashmint** · 18/10/13 20:40

WHMCS 5.2.8 is ook weer vatbaar!

Van dezelfde makers als de vorige keer: http://localhost.re/

Edit: hier nog niet zelf lokaal getest.

**CT0** · 18/10/13 20:56

Het is toch om moe van te worden.... het is bij ze bekend en updates gaan ze hier posten..

http://blog.whmcs.com/

**Erik H.** · 19/10/13 07:04

Moe is nog iets te licht uitgedrukt hoor.
Patch is overigens beschikbaar via bovengenoemde link :-)

**Cas-hosting** · 19/10/13 10:13

Gelukkig komt WHMCS wel altijd snel met de patches

**Yourwebhoster** · 19/10/13 10:52

Oorspronkelijk geplaatst door Cas-hosting

Gelukkig komt WHMCS wel altijd snel met de patches

Die dingen breken...

**ju5t** · 19/10/13 11:37

Wat werkt er nu niet dan?

**Yourwebhoster** · 19/10/13 12:04

mass mail schijnt niet goed te werken. Heb het zelf niet getest; maar het is bij WHMCS gebruikelijk dat het een en ander na een patch niet werkt.

**Hostingwalk** · 20/10/13 13:17

http://blog.whmcs.com/?t=80223
Weer een nieuwe update , 4-5 security fixes.
En toen zat je al op v5.2.9.

**Erik H.** · 20/10/13 13:53

Oorspronkelijk geplaatst door Hostingwalk

http://blog.whmcs.com/?t=80223
Weer een nieuwe update , 4-5 security fixes.
En toen zat je al op v5.2.9.

Hier begonnen we het topic volgens mij al mee hoor...

Sent from my iPhone using webhostingtalk mobile app

**Yourwebhoster** · 20/10/13 15:52

Oorspronkelijk geplaatst door getUP

Wat werkt er nu niet dan?

Plus het zoeken van klanten gaat niet goed (Clients -> view/search clients). Ipv dat je een klant één keer krijgt; krijg je hem ietwat vaker.

**Mark17** · 20/10/13 18:57

Oorspronkelijk geplaatst door Yourwebhoster

Plus het zoeken van klanten gaat niet goed (Clients -> view/search clients). Ipv dat je een klant één keer krijgt; krijg je hem ietwat vaker.

Het aantal keer dat je hem krijgt is voor mij nog niet heel duidelijk (gelukkig gebruiken we die optie amper). Binnenkort zal 5.2.10 wel volgen om de ontstane bugs te fixen en nieuwe te introduceren.

**Yourwebhoster** · 20/10/13 20:27

Oorspronkelijk geplaatst door Mark17

Het aantal keer dat je hem krijgt is voor mij nog niet heel duidelijk (gelukkig gebruiken we die optie amper). Binnenkort zal 5.2.10 wel volgen om de ontstane bugs te fixen en nieuwe te introduceren.

Ik gebruik de smart search en niet het zoeken zoals hier beschreven. Ik vind het alleen jammer dat WHMCS weer faalt.

**magentohosting** · 20/10/13 20:56

Mocht iemand de search functie wel gebruiken, dan kun je ook altijd degene aan de linkerkant in de sidebar gebruiken. Daarbij kreeg ik geen dubbele resultaten.

**patrickekkel** · 21/10/13 07:06

En we zitten alweer op 5.2.10

Releases
The following patch release versions of WHMCS have been published to address a specific privilege and SQL vulnerabilities:
v5.2.10
v5.1.12

Security Issue Information

These changes resolve security issues identified by public disclosure. The follow security issues have been addressed within the latest patches:
- Missing Cross Site Request Forgery Token checks for certain operations related to Product Bundles and Product Configuration
- SQL Injection viable due to improper validation of expected numeric data
- Enforce privilege boundaries for particular ticket actions

Important Fix Information
These changes also include important functional fixes that were produced from previous security patches:
- SQL error in getting ticket departments (5.1 only)
- Mass mail client filter excluding users set to default language
- Admin clients list displaying multiple instances of the same record in certain conditions
- Prevent user input from manipulating IP Ban logic (5.2 only)

Mitigation

WHMCS Version 5.2

Download and apply the appropriate patch files to protect against these vulnerabilities.

Patch files for affected versions of the 5.2 series are located on the WHMCS site as itemized below.

v5.2.10 (full version) - Downloadable from the WHMCS Members Area
v5.2.10 (patch only; for 5.2.9 ) - http://go.whmcs.com/242/5210_incremental

To apply a patch, download the files indicated above and replace the files within your installation.
No upgrade process is required.

**Erik H.** · 21/10/13 09:38

Be - lach - e - lijk
(zucht)

Onderwerp Gereedschap

Toon

Onderwerp: WHMCS 5.2.8 Vulnerability

WHMCS 5.2.8 Vulnerability

Webhostingtalk.nl

Link met ons

Partners

Contact