BoxBilling: Patch XSS Vulnerability

Menelisik tentang BoxBilling, saya lupa akan suatu hal. Ya, adanya vulnerability XSS yang sedang mengancam boxbilling pada versi stable saat ini. Bagi 70% pengguna pemakai BoxBilling mungkin tidak tahu akan bahaya XSS ini. Ada baiknya langsung cepat ditangani dan di patch segera!

Ada 2 form yang terkena imbas dari XSS ini. Pertama, halaman contact form yang berada pada client area, kemudian Kedua pada halaman open ticket support. Intinya, segala bentuk form dengan adanya text editor bisa berpotensi XSS vulnerability.

Bagaimana cara saya testnya?

Klik support > klik di ticket apapun > masukkan kode text di bawah ini.

<script>alert('test');</script>

Kemudian klik post.

Ketika staff support akan melihat ticket support tersebut, maka akan ada notifikasi dari browser bernama test. Itu namanya BoxBilling kamu terpapar XSS vulnerability.

Lalu bagaimana cara mengatasinya?

Pada postingan ini disebutkan caranya sangat detail. Jangan lupa lakukan backup filenya terlebih dahulu, kemudian di modifikasi. Hal ini untuk mengantisipasi dari hal-hal yang tidak diinginkan.

Baca juga download theme boxbilling. Serta alternatif whmcs gratis.

Leave a Reply

Your email address will not be published. Required fields are marked *