Local File Disclosure pada WHMCS

Sekitar 1 minggu ini WHMCS saya mendapatkan serangan berupa percobaan penyusupan dari area client supportnya. Versi yang dilaporkan oleh Red Virus yang merupakan penemu bug ini, ada bug padaversi 3.x.x sedangkan sekarang versi WHMCS terbaru adalah versi 5.0.2. Bagi para pengguna WHMCS silahkan upgrade WHMCS ke versi terbaru.
Untuk lebih memperkuat keamanan WHMCS anda silahkan buka http://docs.whmcs.com/Further_Security_Steps. Di situ dijelaskan antara lain cara memindahkan folder attachments, downloads dan templates_c ke tempat lain, mengganti folder admin dan membatasi akses admin hanya dari IP tertentu saja.

2 thoughts on “Local File Disclosure pada WHMCS”

  1. Terima kasih atas infonya mas, salam kenal

    Kebetulan lagi nyari ne…
    cara mengetahui kalau hacker mencoba masuk dari tiket supportnya, bagaimana ya?
    sepertinya whmcs saya juga mulai ada indikasi mau diserang…
    apakah password akses whm juga bisa di ketahui ya?

  2. untuk serangan yang ini bisa dicek bagian tiket supportnya. akhir2 ini sering dikirim kode2 encript base64. yang penting jika ada update terbaru ya ikutan update saja insya Allah aman

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.