کاربران و مشتریان گرامی WHMCS فارسی،
اخیراً یک آسیبپذیری امنیتی مهم با شناسه CVE-2026-29204 در سیستم مدیریت هاستینگ WHMCS شناسایی شده است. با توجه به اهمیت بالای این موضوع و حفظ امنیت اطلاعات شما و مشتریانتان، انجام اقدامات پیشگیرانه و بروزرسانی سیستم کاملاً الزامی است.
⚠️ توجه بسیار مهم: به دلیل حساسیت این آسیبپذیری، در صورتی که سیستم خود را در اسرع وقت بروزرسانی نکنید، تیم WHMCS فارسی هیچگونه مسئولیتی در قبال مشکلات امنیتی احتمالی نخواهد داشت و ارائه هرگونه خدمات و پشتیبانی به سیستمهای بروز نشده متوقف خواهد شد.
در ادامه، جزئیات این آسیبپذیری و نحوه رفع آن به طور کامل شرح داده شده است:
شرح وضعیت (Situation)
این آسیبپذیری به دلیل بررسیهای ناکافی و نقص در سطح دسترسیها در ناحیه کاربری (Client Area) در نسخههای 7.4 به بعد رخ داده است. تحت شرایط خاص، یک کاربر که وارد حساب خود شده است (احراز هویت شده) میتواند اقداماتی را انجام دهد که خارج از محدوده مجوزهای حساب کاربری اوست.
تأثیر آسیبپذیری (Impact)
در صورت سوءاستفاده از این نقص، یک کاربرِ وارد شده به سیستم میتواند در بستر حساب یک کاربر دیگر اقداماتی انجام دهد؛ از جمله دسترسی به سرویسها و خدماتی که متعلق به او نیست. بهرهبرداری از این آسیبپذیری نیازمند داشتن یک حساب کاربری فعال و لاگین شده در سایت شماست.
نسخههای تحت تأثیر
این آسیبپذیری نسخههای زیر را تحت تأثیر قرار میدهد:
- تمام بیلدهای WHMCS سری 9.x قبل از نسخه 9.0.4
- تمام بیلدهای WHMCS سری 8.x قبل از نسخه 8.13.3
- تمام بیلدهای WHMCS سری 7.x بعد از نسخه 7.4.0
راهحل نهایی (Resolution)
برای رفع کامل این مشکل، باید سیستم خود را به آخرین نسخههای ایمن ارتقا دهید. اگر از نسخههای پشتیبانی شده استفاده میکنید، باید WHMCS خود را به یکی از نسخههای زیر بروزرسانی کنید:
WHMCS 9.0.4
WHMCS 8.13.3
اقدامات لازم (Call to Action)
۱. ارتقاء فوری: در سریعترین زمان ممکن، سیستم خود را به یکی از نسخههای ایمن (9.0.4 یا 8.13.3) که توسط WHMCSco ارائه میشود ارتقا دهید.
۲. بررسی لاگها: بخش Activity Log سیستم خود را بررسی کنید تا اگر ورود غیرمنتظرهای (Single Sign-On) یا دسترسی مشکوکی به سرویسها از سمت کاربران نامرتبط صورت گرفته است، متوجه آن شوید.
در صورت داشتن هرگونه سوال یا نیاز به راهنمایی برای بروزرسانی، تیم پشتیبانی WHMCS فارسی آماده پاسخگویی به شماست (مشروط بر اقدام به بروزرسانی).
لینک اطلاعیه در سایت whmcs.com
امنیت کسبوکار شما، اولویت ماست.
تیم مدیریت و پشتیبانی WHMCS فارسی
![قالب WHMCS آنامیس- [ Premium ]](https://whmcsco.com/modules/addons/mk_product_widgets/uploads/e8cbe350d5a804a22fec3e847544e289.jpg)
![قالب WHMCS آپادانا - [ Premium ]](https://whmcsco.com/modules/addons/mk_product_widgets/uploads/aa3c9a7841896d35a378fdddea11c778.jpg)
![قالب WHMCS آپادانا - [ Premium ]](https://whmcsco.com/modules/addons/mk_product_widgets/uploads/35eb3767eadede5b704c12566c0fa068.jpg)
ثبت دیدگاه جدید