Al parecer WHMCS sigue dando de qué hablar, tras el hackeo de sus servidores y ddos que sufrió hace pocos días, al parecer ahora han lanzado una alerta de seguridad recomendándole a todos sus usuarios que apliquen cuanto antes este parche de seguridad para prevenir una inyección SQL en las versiones actuales de WHMCS.

Si tenemos un poco de memoria, una de las razones que impulsaron a los hackers de UGNazi a tomar acción sobre WHMCS fue que Matt (principal desarrollador y fundador de este software) ya conocía el problema de seguridad que tenía su producto y durante largo tiempo no había hecho nada al respecto.

Y ahora (oh casualidad!), pocos días después del hackeo un programador externo a la empresa les pasó el chisme de que tenían un bug gigante que permitía inyecciones SQL. Creo que estamos hablando posiblemente del mismo agujero de seguridad que comentaban antes los atacantes.

Y esto también nos lleva a pensar… ¿Fue realmente ingeniería social el método que usaron para obtener las credenciales del servidor? Queda a reflexión de cada uno…

Ahora, si usas WHMCS no te olvides de aplicar el parche cuanto antes.

Within the past few hours, an ethical programmer disclosed to us details of an SQL Injection Vulnerability present in current WHMCS releases.

The potential of this is lessened if you have followed the further security steps, but not entirely avoided.

And so we are releasing an immediate patch before the details become widely known.

Installing the patch is simply a case of uploading a single file to your root WHMCS directory. This one file works for all WHMCS versions V4.0 or Later.

http://go.whmcs.com/26/secpatch

The events of last week have obviously put a lot of focus on WHMCS in recent days from undesirable people. But please rest assured that we take security very seriously in the software we produce, and will never knowingly leave our users at risk. And on that note if any further issues come to light, we will not hesitate to release patches for them - as we hope our past history demonstrates.

We thank you for choosing WHMCS.

Más información | WHMCS Blog

Otros artículos interesantes: