服务器管理面板

cPanel公司计划于2014年3月3日推出cPanel 11.42 发行版。 cPanel 11.42提供一个全新的主题，Horde组软件网页邮件升级等丰富的功能。 纸灯笼主题 cPanel 11.24引入了纸灯笼主题，这是一个较现代化且功能强大的主题。它 的设计简洁明了，图标集也很漂亮，功能名称简单易懂。 Horde组软件网页邮件升级 cPanel现在使用的是Horde组软件网页邮件5.1版。此次升级后，所有用户无 论经验水平如何，都可以轻松的使用网页邮件程序。 cPanel 11.42所有功能的简介，可参考网页：https://documentation.cpanel.net 最新的功能介绍与优势可参考网页：http://releases.cpanel.net 如果您需要cPanel&WHM最新版本的更多信息，欢迎联系cPanel中国区合作伙伴文德数据（www.idcvendor.com）。

　　cPanel公司准备于2013年11月4日发行cPanel&WHM 的11.40发行版本，该版本将支持IPv6、1:1 NAT、API Shell等功能。 　　IPv6 　　cPanel&WHM 现采用IPv6双栈技术，允许用户为任何账户添加IPv6和IPv4。该功能为用户将来更多的IP地址需求提供了充分的准备。 　　 　　1:1 NAT 　　cPanel&WHM 11.40版本支持一对一的网络地址转换功能，该功能可以帮助客户构建范围更大的主机环境。 　　API Shell 　　在最新的11.40版本中，cPanel&WHM支持API Shell功能，即用户可以通过管理界面运行API的交互式调用，以及对其进行故障检测。该功能可以帮助用户更轻松的了解API调用。 　　cPanel&WHM 11.40版本的详细功能介绍 http://docs.cpanel.net 　　cPanel&WHM 最新版本的功能概览 http://releases.cpanel.net 　　 　　如果您需要cPanel&WHM最新版本的更多信息，欢迎联系cPanel中国区合作伙伴文德数据（www.idcvendor.com）。

WHM 11.40.0 (build 6) [DEV]支持中文啦，各位cPanel用户可以尽快升级自己的cPanel到最新版本体验下WHM的中文界面。升级方法为root登陆ssh执行： #/scripts/upcp --force 或者登陆WHM，点击Server Configuration>>Update Preferences将Daily Updates选择为Automatic，这样cPanel会自动升级为最新版本。

各位尊敬的用户， 2013年5月1日起，WHMCS将取消所有的代理商资质，文德数据将不再销售WHMCS。届时，您在文德数据的WHMCS授权会自动转移到WHMCS官方，5月1日以后您需要在WHMCS官方续费。您可以通过登陆www.whmcs.com续费您的授权。在文德数据购买WHMCS授权的客户，如果您在WHMCS官方续费遇到困难，可以联系文德数据，我们将尽量协助您解决。请注意，文德数据将不再提供WHMCS相关的技术服务。 即日起，我们将停止WHMCS月付授权的购买。如果您希望购买永久授权，可以联系文德数据客服代购。请注意，代购的用户我们也将不提供WHMCS相关的技术服务。 文德数据感谢您的理解和支持！ 文德数据20130401

尊敬的用户： 支付宝计划于2013年3月20日停止商户接口访问（https://www.alipay.com/cooperate/gateway.do）。 现在，在此通知各位WHMCS中已经在使用支付宝接口的用户，建议您尽快切换您WHMCS中支付宝接口的通知网关。 修改后的WHMCS的支付宝接口文件大家可以在文德数据的客户中心下载或者联系文德数据客服索要。

漏洞信息： WHMCS V5系列的安全补丁将会解决一个漏洞的安全问题。该漏洞允许恶意用户在谷歌结账模块时注入SQL语句，从而引起安全问题。该漏洞仅作用在WHMCS中的谷歌结账模块已被激活的情况下，对于非谷歌结账模块的付款用户来说，其不会引起安全问题。 此漏洞评级：关键 下载与应用下面的补丁可以有效防止上述的安全问题： http://go.whmcs.com/46/v512googlecheckoutpatch 使用方法： 下载补丁文件，解压获取内容，将其从文件夹/WHMCS/上传到您的安装文件中即可。无需安装或更新您的程序。

cPane&WHM版本 11.30.7.4，11.32.5.15，11.34.0.11已经修复了多个安全问题，现在可以下载和安装这些版本。 安全问题如下： Perl的可存储模块支持Perl数据结构的序列化与反序列化。cPanel&WHM中的此功能是用于缓存数据到磁盘，且在处理器之间转移数据的。在很多区域，这种缓存和进程间通信是跨越分离边界的。一个本地的恶意用户可以使用此行为，将代码注入序列化的数据结构，这样便允许了代码执行和权限扩大的可能性。 Perl的YAML::Syck模块功能与可存储模块的功能相似。之前cPanel&WHM中的YAML::Syck版本允许序列化数据在反序列化时进入任意包。这可被用于在对象析构函数中执行不安全的行为。 以前cPanel&WHM中的Locale::Maketext版本遭受来自 _compile()功能的两个缺陷，_compile()功能允许已经完成身份验证的用户通过提供特制的翻译短语来执行任意代码。 cPanel&WHM依靠Crypt::Passwd::XS Perl模块来执行密码散列。此模块存在的漏洞与CVE-2012-2143中公开的漏洞一样，当使用DES加密算法进行散列时，0×80个字符的密码会被截断。默认情况下，cPanel&WHM系统使用更强的MD5和SHA512加密散列算法。 以前cPanel&WHM中的Cpanel::Locale版本包括两个日期格式函数，它们可以将unsanitized用户输入的内容传递给一个子shell。一个完成身份验证的攻击者可以利用这个功能，绕过正常的本地代码执行限制，在本地系统上执行任意shell命令。 这些安全问题均由cPanel的发展与质量保证团队发现。 我们建立您将cPanel&WHM更新到如下版本： 更新 cPanel&WHM 11.30 到 11.30.7.3或更高版本 更新 cPanel&WHM 11.32 到 11.32.5.14或更高版本 更新 cPanel&WHM 11.34 到 11.34.0.10或更高版本 如果您对版本的更新升级还有任何疑问的话，请联系cPanel中国区分销商文德数据，在这里您可以得到最满意的答复。