WHMCS è una piattaforma per l’automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende e privati.
Oggi è stato emesso un security warning per le versioni 7.5 e precedenti, che segnala fra le altre vulnerabilità anche un XSS sulla pagina di amministrazione.
The issues resolved include:
– Project permissions within the Project Management addon
– Potential XSS on admin homepage
– Improper client password reset logic
– Improper admin access to remote servers via WHMCS Connect
Per maggiori informazioni fare riferimento all’advisory sul blog di WHMCS, che contiene anche il link alle patch.
