​​安全更新通告 2023-06-20​

我们发现一个重大支付验证漏洞和一个跨站脚本(XSS)安全漏洞，该漏洞影响WHMCS所有版本。

我们已针对现行支持版本(WHMCS v8.7和v8.6)发布新版，并为已终止支持的v8.5版本提供补丁。更早版本将不再提供安全更新。

该漏洞通过我们的"安全悬赏计划"被发现。出于安全考虑，漏洞细节暂不公开。

​​应对措施​​
请立即通过自动更新或手动方式升级WHMCS系统，推荐优先使用自动更新工具。

​​更新指南​​
​​自动更新流程​​

1. 登录WHMCS管理后台
2. 进入"实用工具 > 更新WHMCS"
3. 点击"立即检查"获取更新包
4. 点击"立即更新"并按向导完成操作
   特别提示：若您当前使用8.6.0或8.6.1版本且仅希望升级至8.6.2修订版，可在第三步前点击"配置更新设置"，选择"当前版本"更新通道。

​​手动更新流程​​

1. 访问 https://download.whmcs.com/
2. 若使用上一版本，可选择"增量补丁集"分页下载对应补丁
3. 若使用更早版本，需下载完整安装包升级
4. 解压后按Readme文件指引完成更新

​​v8.5.2用户专用补丁​​

1. 下载补丁包：https://www.whmcs.com/download/1709/security_patch_852_2023-06-20.zip
2. 解压后将whmcs/目录内文件覆盖至安装目录
   （注：此补丁不会改变系统显示版本号）

​​更新内容​​
本次更新包含：

• 安全漏洞修复
• 支付验证功能修正
  具体更新日志请参阅（标题已做脱敏处理）：
  [8.6.2更新日志]
  [8.7.3更新日志]

​​技术支持​​
如遇更新问题，请通过 http://www.whmcs.com/submit-a-ticket 联系我们的支持团队。