ВАЖНО! Выявлена серьезная уязвимость в сайтах на MODX.

Аникей Александров 24.07.2018 8 3331 на прочтение 1 минут

В движках MODX Revolution версии 2.6.4 и ниже появилась критическая уязвимость, что дает возможность удаленного выполнения скриптов и удаление файлов/каталогов.

В Сети становится все больше сайтов, подвергнутых этому взлому. Мы попытались вкратце собрать для Вас информацию по сложившейся ситуации и варианты ее решения:

Продукт: MODX Revolution
Уровень серьезности: критический
Версии: <= 2.6.4
Тип (ы) уязвимости: Удаленное выполнение / Удаление файлов / каталогов
Дата обнаружения: 11 июля 2018
Дата фиксации: 12 июля 2018

Описание со стороны разработчиков
11 июля мы получили уведомление о наличии двух критических уязвимостей, которые допускают удаленное выполнение скрипта и удаление файлов / каталогов. Эти проблемы носят критический характер. Возможно, злоумышленники могут скомпрометировать веб-сайт или уничтожить или удалить файлы или каталоги.

Уязвимые релизы
Все версии MODX Revolution до 2.6.4 включительно

Что делать?

Если сайт еще не взломан, достаточно выполнить обновление MODX Revolution до новой версии 2.6.5. В случае, когда сайт уже заражен, советуем поступить следующим образом:

1) Восстановить файлы сайта и базу данных с резервной копии, за дату до заражения

2) После, сразу обновить его до новой версии.
Оригинал новости на форуме разработчиков.


Close Screen
Аникей Александров
Статей: 41
Оцените статью:


Спасибо за отзыв
Рейтинг: 4.6 из 5 Голосов: 7