Latest news

date_range

Обновление модулей 5.1.15

Пятница, Март 20, 2020
Модули обновлены до версии 5.1.15
  • исправлены ошибки в модуле ISPmanager5 (в клиентской части обращение было всегда на порт 1500 вне зависимости от настроек модуля)
  • в модуль Webmoney BTC внесена случайна задержка при зачислении платежа, что бы избежать двойных зачислений
  • в модули регистраторов Echo.Domains и Web-Leader добавлен функционал получения списка зон и цен для новой версии WHMCS 7.10

date_range

WHMCS 7.9.2

Среда, Февраль 19, 2020

Оригинальная и русская версии WHMCS 7.9.2 доступны для заказа и обновления.

whmcs-v792-release-banner.png


date_range

Потенциальная уязвимость (28 января 2020 г.)

Вторник, Январь 28, 2020

Cуществует потенциальная угроза безопасности, когда директивы .htaccess не применяются для WHMCS.

WHMCS поставляется с каталогом vendors, который не должен быть общедоступным. По умолчанию файл .htaccess блокирует длоступ к нему. Однако Nginx и некоторые другие серверы игнорируют этот файл.
Неправильно настроенные веб-серверы могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальным данным WHMCS.

Затронутые версии

WHMCS 6.0 и выше

Как определить, затронута ли моя WHMCS

Если следующий файл доступен для чтения из веб-браузера, вам необходимо изучить и применить соответствующие конфигурации для вашего веб-сервера: https://www.example.com/path/to/whmcs/vendor/composer/LICENSE

Подробности - https://docs.whmcs.com/Security_Advisory_2020-01-28