[ mozdasamjaamozdainisam @ 03.10.2013. 16:34 ] @
Ne znam da li iko koristi, ali sto pre update:

http://localhost.re/p/whmcs-527-vulnerability
[ deZio @ 03.10.2013. 18:15 ] @
Neverovatno je kakve pare uzimaju na toj aplikaciji a toliko su loši da nemam reči. :S
[ Dusan Filiferovic @ 04.10.2013. 15:56 ] @
Citat:
deZio: Neverovatno je kakve pare uzimaju na toj aplikaciji a toliko su loši da nemam reči. :S


Ako su losi, sto ih onda koristis? https://my.sajtin.com/
[ deZio @ 04.10.2013. 18:14 ] @
Mnoge stvari su loše, pa ih i ti i ja koristimo.. Samo kažem da su loši i amateri s obzirom na to koliki im je mesečni profit od tog proizvoda. Od toliko profita mogu ladno angažovati vrhunske programere koji će od te aplikacije napraviti pravu funkcionalnu aplikaciju, a ne da im se smeju ljudi zbog sigurnosnih propusta koje prave(očigledan primer ovaj poslednji amaterski sql injection). Imam pravo to da kažem iz razloga jer sam i sam programer. Neke stvari u admin panelu su urađene katastrofalno, da bi uneo ili izmenio nešto treba ti 100 god. Stranica za poručivanje je takođe katastrofa, i mnogi ljudi koji se ne razumeju previše u hosting se pogube.. Uostalom sve to je navedeno već 100x na njihovom forumu...

A ja ih i dalje koristim iz razloga jer trenutno nemaju konkurenciju koja bi ponudila sveukupno bolji proizvod. Nadam se da ću ja vremenom izraditi sopstveno rešenje, pa im možda budem i konkurencija, ko zna..
[ Dusan Filiferovic @ 05.10.2013. 21:53 ] @
Meni whmcs odgovara i po mogucnostima i po kvalitetu i lakoci upotrebe, na exploite za isti i slicno ne gledam previse lose jer sam vise misljenja da smo svi ljudi i da nam se greske desavaju, drago mi je da se whmcs kripi brzo od toga. Manje mi se npr svidja sto nekad mora da se radi full update tj da se zamene svi fajlovi ali sta je tu je...
[ deZio @ 05.10.2013. 22:09 ] @
Svima nama odgovara jer pruža najviše od svih, to nije sporno. Ali da je to trebao do sada za toliko godina biti bolji program(i bolji programeri koji rade na njemu), po meni to definitivno stoji. I to im jedino zameram. Verovatno je to posledica nemanja adekvatne konkurencije.

Šta bi bilo npr. da taj što je otkrio takav propust u kodu, nije to javno objavio? WHMCS je brzo intervenisao jer je javno objavljen propust. Da je propust otkrio neko "bezobrazniji", ne bi bilo javno objavljeno i mogao bi da upadne u bazu bilo koje instalacije WHMCS-a, da pokupi podatke i da radi šta god hoće sa bazom.

Ja razumem da neko nađe propust koji mogu iskoristiti napredniji hakeri, ali brate da ostaviš mogućnost za običan SQL injection, to ne mogu da shvatim. I to samo pokazuje da među njima postoje amaterski programeri. I najsmešnije od svega je što još uvek koriste mysql funkcije koje su zastarele.

Jedna od većih mana je i što nisu implementirali update/upgrade preko admin panela.. Mogli su uzeti WP kod ako ne znaju sami da ga napišu.. Bitno je da oni idu po konferencijama reklamirajući se, a što im je kod šupalj to nema veze..
[ Dusan Filiferovic @ 06.10.2013. 01:16 ] @
Za update se slazem, definitivno je potreban update koji ne trazi overwrite fajlova vec samo da osvezi kod u fajlovima koji su menjani...
[ Sceko @ 16.10.2013. 22:04 ] @
Fora je sto njima ne odgovara da naprave verziju koja nema propust i da ne rade vise update i cimaju korisnike jer zaboravili bi da postoje :) a ovako da vidimo kako oni nesto rade.
[ Dusan Filiferovic @ 16.10.2013. 23:39 ] @
I da mogu da naplate podrsku onima koji imaju dozivotne licence.
[ view @ 18.10.2013. 19:34 ] @
Opet pocinje prica od danas za novi expilot na whmcs-u 5.2.8

http://www.webhostingtalk.com/showthread.php?t=1314057
http://www.webhostingtalk.com/showthread.php?t=1314057

[Ovu poruku je menjao view dana 18.10.2013. u 21:14 GMT+1]
[ Dusan Filiferovic @ 20.10.2013. 12:36 ] @
Izašao je opasan exploit za 5.2.8 verziju i navodno su pre 2 dana izbacili update za 5.2.9, tako pise kod njih na sajtu http://www.whmcs.com/downloads/

A exploit je objavljen jutros koliko vidim....
[ view @ 20.10.2013. 13:29 ] @
Ko zna kad je objavljen taj expilot a javno se saznalo tek pre dva dana.Ovde je updejt http://blog.whmcs.com/?t=80223
[ Sceko @ 23.11.2013. 10:21 ] @
Opet novi update za zastitu tako da preporucujem svima da azurirate svoj whmcs
[ Lighttwen @ 24.11.2013. 18:34 ] @
Ovaj poslednji update je doneo dosta problema.
WHOIS LOOKUP ne radi kada kliknete na WHOIS ikonicu pored domena, dobija se greška INVALID TOKEN.
Kada klijent hoće da promeni valutu, dok su cene promenjene, šifra valute se ne menja i ostaje ona koja je po defaultu.
Evo rešenja:

http://forums.whmcs.com/showth...-1-14-Currency-switching-issue

Za WHOIS još neće biti rešenja u skorije vreme, kao ni za Twitter feed na početnoj, koji je radio pre 6 meseci a sada ne radi.
Kada sam ih kontaktirao kreirali su CASE ali on i dalje nije rešen.
Ako im ovo nisu problemi za hitan update, koji jesu osim SECURITY ones?

[ Dusan Filiferovic @ 25.11.2013. 22:30 ] @
Ma nisu ni bezbednost sredili, nego to jos nije otkriveno ;)
[ view @ 27.11.2013. 16:38 ] @
Opet update http://blog.whmcs.com/?t=82298


Rekli su da ce redovan update raditi svake dve nedelje a ovi sigurnosni problemi su ih naterali da budu mnogo azurniji i da salju update dva puta nedeljno.
[ Sceko @ 27.11.2013. 19:13 ] @
Evo vala sad videh ispade mi u whmcs novi update nije njima dobro
[ Lighttwen @ 28.11.2013. 22:43 ] @
Citat:
view:
Opet update http://blog.whmcs.com/?t=82298


Rekli su da ce redovan update raditi svake dve nedelje a ovi sigurnosni problemi su ih naterali da budu mnogo azurniji i da salju update dva puta nedeljno.


Dobro ovaj update nije Security vrste, već bug-fixs
Ali sada ne radi Chart na Reports > Annual Income Report
Greška: a[sc] is not a function×
Ne mogu da verujem :)
Svaki update donosi novi bug