WHMCS a lansat un patch pentru versiunile 5.2 si 5.1, dupa ce o vulnerabilitate a fost detectata pe ‘localhost’ si a fost raportata de catre mai multi utilizatori.
Desi toate versiunile de WHMCS sunt afectate de aceasta vulnerabilitate, doar versiunile 5.1 si 5.2 vor primi aceste update-uri de securitate, conform politicii firmei de a sprijni dezvoltarea activa pentru versiunile majore si minore de WHMCS. Versiunile care nu se incadreaza in aceasta categorie nu vor beneficia de update-urile critice, sau cel putin nu in viitorul apropiat.
WHMCS v5.2.8 si v5.1.10 au fost lansate pentru a elimina o anumita vulnerabilitate SQL injection ce ar permite unui atacator care se poate conecta cu datele corecte de login sa creeze si sa lanseze atacuri SQL injection directionate.
Mai multe informatii cu privire la modul de aplicare a acestui patch pot fi gasite pe site-ul WHMCS, iar toate companiile de hosting ce detin o licenta WHMCS activa au primit deja instiintarea privind noile update-uri de securitate, prin e-mail.