- Автор темы
- Модер.
- #1
Все релизы MODX Revolution до 2.6.4 включительно, возможно новая 2.6.5 так же подвержена, информации пока мало.
Уязвимость во взаимодействии с php thumb.
Большинство взломов через не закрытую уязвимость в компоненте gallery, напрямую взаимодействующим с thumb.
Сайты с раширенной установкой и переименованными стандартными папками уязвимость не затронула.
Рекомендация: восстановить все файлы из резервной копии до заражения с очисткой всех файлов. После обновить релиз, по возможности перейти на расширенную версию, в которой возможно переименовать папки.
Уязвимость во взаимодействии с php thumb.
Большинство взломов через не закрытую уязвимость в компоненте gallery, напрямую взаимодействующим с thumb.
Сайты с раширенной установкой и переименованными стандартными папками уязвимость не затронула.
Рекомендация: восстановить все файлы из резервной копии до заражения с очисткой всех файлов. После обновить релиз, по возможности перейти на расширенную версию, в которой возможно переименовать папки.