安全更新通告（2025-06-03）

我们已于2025年6月3日发布针对所有活跃支持版本及长期支持(LTS)版本（包括v8.13、v8.12和v8.11）的安全更新。此次更新修复了影响当前所有受支持WHMCS版本的多个安全漏洞。

这些漏洞主要通过例行内部安全审计发现，部分由我们的安全悬赏计划报告提交。目前尚未发现相关漏洞被利用的情况。

v8.11之前的版本将不再提供安全更新。

【后续操作指南】
请立即通过自动更新或手动方式升级WHMCS系统。我们推荐使用自动更新功能升级至最新稳定版(8.13.1)。

【更新指引】
详细操作步骤请参阅我们的《系统更新指南》文档。

【更新内容】
本次更新主要修复了XSS和CSRF等多项安全漏洞。各版本更新日志已发布（部分标题经过脱敏处理）：
https://docs.whmcs.com/releases/

为保护尚未升级的用户，我们暂不披露具体技术细节。

【其他缓解措施】
由于本次更新涉及多种类型漏洞，暂无统一替代方案。建议尽快完成系统升级。

【旧版本影响】
旧版本可能同样存在这些漏洞。建议使用自动更新功能升级至最新稳定版(8.13.1)。

v8.11之前的版本将不再获得安全更新。