Jump to content

Модеры или сам админ удаляют сообщения


hostell

Recommended Posts

А стоило и ожидать, что рано или поздно кто-то откроет исходный код whmcs, и тогда посыпятся разного рода уязвимости...

 

Уже выпущен второй патч за столь короткое время, что свидетельствует о том, что код whmcs написан далеко от идеала, и уязвимости так и будут продолжаться.

 

Хорошо тем, у кого немного клиентов - они могут отслеживать мошеннические действия. А если представить, что у провайдера 500+ клиентов (и он использует whmcs, что с его стороны очень глупо..), и кто-то воспользуется уязвимостью, к примеру, проставления счёта оплаченным. И Вы даже не узнаете, что он это сделал, т.к. физически это отследить при столь большом кол-ве клиентов затруднительно.

 

Закрытый исходный код накладывает на производителя ПО гораздо бОльшую отвественность...

 

Вобщем, я бы сто раз подумал, стоит ли далее использовать данное ПО..

 

Интересно, что Вы об этом думаете?

Link to comment
Share on other sites

  • WHMCS CEO

WHMCS is not insecure because it is encoded. Security vulnerabilities are found in all types of software, from even the biggest software companies. What matters is how they are handled when they are found, and with us at least, we always issue immediate patches.

 

Matt

Link to comment
Share on other sites

Matt, no questions asked about immediate patches, you're good in it!

But. I thought that each major version will have significant code changes, but as we see from patch files - major security problem - that is very disappointing.

Only one thing in v5 I can name as useful - sticky notes. The other "innovations" all are unnecessary, while other things (like domain module system) stay untouched...

 

Достойных альтернатив пока, к сожалению, нет, да и неправильно было бы их озвучивать на данном форуме. В любом случае, будем надеяться, что ситуация в скором времени исправится.

Link to comment
Share on other sites

  • WHMCS CEO

Hi,

 

While you might not find the other features useful that got added in V5, the vast majority of our users do. And the domain module system did get numerous updates in V5 too. As for security, security issues are only found when users report them, because they are things we can't foresee - the stuff we can foresee is secured right from the start with the coding. Therefore general releases & updates don't ever contain those - we always release a patch as soon as the issue becomes known so they don't exist for any longer than absolutely necessary, and with only 3 patches this year that's not bad going since WHMCS is being attacked daily by hackers trying to break in due to it's popularity.

 

Matt

Link to comment
Share on other sites

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use & Guidelines and understand your posts will initially be pre-moderated