Quatre problèmes de sécurité potentiels ont été identifiés dans WHMCS 7.5 et plus tôt. Il est recommandé d'appliquer ce correctif le plus rapidement possible.

Les problèmes résolus comprennent:
- Autorisations de projet dans l'addon Project Management
- XSS potentiel sur la page d'accueil de l'administrateur
- Mauvaise logique de réinitialisation du mot de passe du client
- Accès administrateur incorrect aux serveurs distants via WHMCS Connect

Vous pouvez appliquer ce correctif à l'aide du programme de mise à jour automatique. Le programme de mise à jour automatique vous permet d'appliquer le correctif à votre version actuelle ou de mettre à jour la dernière version disponible (7.5.2) de WHMCS.

Vous pouvez également télécharger le correctif pour votre version sur https://download.whmcs.com/#patch. Pour installer le correctif:

1) Téléchargez les fichiers appropriés pour votre version de WHMCS
2) Chargez tous les fichiers trouvés dans le fichier zip dans le répertoire racine WHMCS en écrasant tous les fichiers existants

Si vous utilisez WHMCS 7.2 ou version antérieure, vous devez effectuer une mise à niveau vers WHMCS 7.5.2.

Notes de Publication Respectives:
7.3: https://docs.whmcs.com/Version_7.3.1_Release_Notes
7.4: https://docs.whmcs.com/Version_7.4.3_Release_Notes
7.5: https://docs.whmcs.com/Version_7.5.2_Release_Notes



 mardi, juillet 17, 2018



« Retour