Массовые взломы MODX Revolution

RORC

Постоялец
Команда форума
Модератор
Регистрация
14 Июн 2013
Сообщения
407
Реакции
167
  • Автор темы
  • Модер.
  • #1
Все релизы MODX Revolution до 2.6.4 включительно, возможно новая 2.6.5 так же подвержена, информации пока мало.

Уязвимость во взаимодействии с php thumb.

Большинство взломов через не закрытую уязвимость в компоненте gallery, напрямую взаимодействующим с thumb.

Сайты с раширенной установкой и переименованными стандартными папками уязвимость не затронула.

Рекомендация: восстановить все файлы из резервной копии до заражения с очисткой всех файлов. После обновить релиз, по возможности перейти на расширенную версию, в которой возможно переименовать папки.
 
Многие просто не закрывают от индексации папки: assets/components/gallery!!!
 
  • Нравится
Реакции: RORC
2.6.5 подвержена атаке?
 
2.6.5 вроде ок, после того как на нее обновил сайты взламывать перестали
там еще компонент gallery обязательно обновлять
 
  • Автор темы
  • Модер.
  • #5
2.6.5 подвержена атаке?
Официально дыра закрыта, не официально, не до конца, но массовых взломов уже нет.

Большинство у которых 2.6.5 была взломана, не до конца почистили сайт от вируса.
 
Назад
Сверху