2012年5月23日左右，WHMCS爆出被黑客攻击，并且入侵到他们的官方网站中。WHMCS的全部客户信息以及客户在他们售后支持系统中提交的服务器信息都处于危险之中。经过一些程序高手的努力，终于基本查出遭入侵的原因，官方在5月30日发布了一个针对这次SQL注入的补丁，并群发了邮件给全体用户。

朝暮数据作为WHMCS多年的老用户，也收到了这封邮件，并下载了补丁。打开补丁发现只是一个dbconnect.php的文件，上传到空间中覆盖原始文件即可，应该就是这个文件中存在漏洞程序，被黑客发现了。此文件补丁适用于WHMCS4.0以及4.0以上版本，包括他们5月刚刚发布的5.0新版本。

WHMCS官方表示，上周的黑客攻击事件明显是由一帮不受欢迎的家伙造成的。他们将不遗余力的保证软件本身的安全性，绝不会让客户处于风险之中。如果之后还有任何安全方面的问题出现，他们同样会在第一时间发布最新补丁，就像他们之前一直所做的那样。官方的态度还是非常诚恳的，随着近几年来网站安全问题越来越突出，很多知名网站如CSDN、DEDECMS都爆出有用户资料泄密的情况，我们做小网站的就更加要注重网站程序的安全。首先要使用专业公司开发的网站程序，这样安全性也有保障，一旦出现黑客入侵的情况，官方也会第一时间发布补丁。其次要注意定期数据备份，最好是异地备份，这样万一出现人力不可控制的情况，也能尽快让我们的业务运营起来，不至于损失太大。