Há menos de 24 horas foi postada uma atualização no Fórum Oficial do WHMCS.com. Trata-se da substituição de um único arquivo (dbconnect.php), responsável pelas diretivas de conexão com o banco de dados MySQL, que também possui alguns códigos que protegem o seu sistema.
A vulnerabilidade foi descoberta pelo programador Humberto Rodrigues, brasileiro. Confira a íntegra do comunicado (em inglês):

Within the past few hours, an ethical programmer disclosed to us details of an SQL Injection Vulnerability present in current WHMCS releases.
The potential of this is lessened if you have followed the further security steps, but not entirely avoided.
And so we are releasing an immediate patch before the details become widely known.
Installing the patch is simply a case of uploading a single file to your root WHMCS directory. This one file works for all WHMCS versions V4.0 or Later.
http://go.whmcs.com/26/secpatch
The events of last week have obviously put a lot of focus on WHMCS in recent days from undesirable people. But please rest assured that we take security very seriously in the software we produce, and will never knowingly leave our users at risk. And on that note if any further issues come to light, we will not hesitate to release patches for them – as we hope our past history demonstrates.
We thank you for choosing WHMCS.

Atualizar o seu WHMCS é muito fácil, vamos aos passos:

  1. Conecte-se ao seu FTP e navegue até a pasta do WHMCS;
  2. Faça o download (para guardar um backup) do arquivo dbconnect.php e deixe-o salvo em algum lugar do seu computador;
  3. Baixe o patch disponibilizado pelo WHMCS.com aqui: http://go.whmcs.com/26/secpatch;
  4. Substitua o arquivo mencionado acima em seu FTP;
  5. Pronto, você já está seguro!

Lembre-se que a HostDime Brasil oferece o WHMCS gratuito na maioria dos planos de revenda e em todos os planos de Servidores VPS e Dedicados!
Qualquer dúvida, deixe o seu comentário