安全通告（2022-11-30）​

​

现已发现一项影响 WHMCS 8.5 及 8.6 版本的安全隐患。

因此，我们已发布 WHMCS 8.5 及 8.6 的新版本。所有更早的 WHMCS 版本均不受此影响。

此问题系通过非公开渠道获悉，​尚无迹象表明其已在公开范围内流传。现阶段，我们将暂不披露该问题的具体详情。

​我应采取何种措施？​​
您应尽快升级 WHMCS 系统，无论是手动操作或利用“自动更新器”皆可。​我们推荐使用“自动更新器”功能。​​

​更新指引​

​自动更新步骤：​​

1. 登录至您的 WHMCS 管理后台。
2. 前往 工具 > 更新 WHMCS。
3. 点击 立即检查 以检测更新。检测完成后，页面将显示可用新版本。
4. 点击 立即更新 按钮，并遵循向导指引完成后续步骤。
   • 特别说明： 若您当前使用版本为 8.5.0 或 8.5.1 且仅希望自动升级至 8.5.2 修订版，可将更新器配置为仅筛选'当前版本'（即 8.5.x）频道：​在执行上述步骤 3 之前，请先点击 配置更新设置，于设置中选择 当前版本 更新频道，点击 保存更改 后，再行执行步骤 3。

有关自动更新器的详尽描述，请参阅《自动更新器指南》。同样，您亦可参考我们的《更新指南》文章获取更深入的指引。

​手动更新步骤：​​

1. 访问 https://download.whmcs.com/。
2. 若您当前运行的为紧邻前一版本，可使用增量补丁包进行升级。请选择此选项卡，并根据您当前的特定版本选择相应补丁包。
3. 若您当前运行任一更早版本的 WHMCS，则需下载并使用完整发行包​（对应您所需的目标版本）进行升级。
4. 下载合适的更新文件后，请依照其中 Readme（说明文档）文件的指引执行更新流程。

​本次更新包含哪些内容？​​
此更新包含针对前述安全漏洞的解决方案，以及与该 WHMCS 版本相关的关键维护性修复。您可通过下方更新日志链接查阅具体变更详情：

• 8.5.2 更新日志
• 8.6.1 更新日志