WHMCS 7.x 存在恶性漏洞

原创 JunYi 毅心安全 2025-05-19 09:25

!! 漏洞安全警告 !!

请各位仍在使用 WHMCS 7.x 版本的商家尽快更新到 WHMCS 8.3 及以上版本，目前已有部分商家发现了 7.x 版本存在恶性漏洞，该Bug可能会导致被“白嫖”的情况出现，且复现难度极低。

截至 WHMCS 7 最后版本 7.10.3 仍可稳定复现

鉴于波及范围较广、危害度较高。
目前POC还没公布。

1、自动化开通虚拟主机、VPS、域名等服务

2、自动账单生成与续费提醒

3、客户支持与工单系统

4、多语言、多货币支持

5、插件扩展丰富（如与 cPanel、Plesk、Cloudflare、DirectAdmin 等集成）

1、升级到 WHMCS 8.3 及以上版本。
下载地址：https://docs.whmcs.com/releases/8-3/8-3-release-notes/