date_range

Потенциальная уязвимость (28 января 2020 г.)

Вторник, Январь 28, 2020

Cуществует потенциальная угроза безопасности, когда директивы .htaccess не применяются для WHMCS.

WHMCS поставляется с каталогом vendors, который не должен быть общедоступным. По умолчанию файл .htaccess блокирует длоступ к нему. Однако Nginx и некоторые другие серверы игнорируют этот файл.
Неправильно настроенные веб-серверы могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальным данным WHMCS.

Затронутые версии

WHMCS 6.0 и выше

Как определить, затронута ли моя WHMCS

Если следующий файл доступен для чтения из веб-браузера, вам необходимо изучить и применить соответствующие конфигурации для вашего веб-сервера: https://www.example.com/path/to/whmcs/vendor/composer/LICENSE

Подробности - https://docs.whmcs.com/Security_Advisory_2020-01-28