WHCMS lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 8/10/2013

Udviklerne af webhotel-administrationssystemet WHCMS har lukket et alvorligt sikkerhedshul. Det udnyttes til angreb for øjeblikket.

WHCMS er et værktøj til administration af webhoteller, der blandt bruges til registrering af nye kunder, afregning og afslutning af kundeforhold.

En sikkerhedsforsker fandt for nylig en sårbarhed, der giver fuld adgang til systemets underliggende database.

Fejlen er rettet i version 5.2.8 og 5.1.10 af WHCMS.

PureVPN, en udbyder af VPN (virtuelt privat netværk), blev i den forgangne weekend ramt af et angreb, der udnyttede sårbarheden. Angriberne kom ind i systemet og udsendte en falsk mail til alle kunder om, at firmaet var lukket.

Anbefaling
Opdater til en rettet version af WHCMS.

Links