Критические уязвимости в MODx Revolution

11 июля разработчики CMS MODx Revolution получили уведомление о наличии двух серьезных уязвимостей, которые допускают удаленное выполнение скрипта и удаление файлов / каталогов. Эти проблемы носят критический характер. Потенциально допускается, что злоумышленники могут скомпрометировать веб-сайт, уничтожить или удалить файлы и каталоги.

Затронуты все релизы MODx Revolution до 2.6.4 включительно.

Что же делать?

Обновите MODx Revolution до версии 2.6.5. Также обязательно обновите все модули, особенно компонент gallery, в котором и содержалась основная уязвимость.

Основная волна взломов с использованием указанных уязвимостей прошла 19-20 июля. Потому всем владельцам сайтов на MODx Revolution настоятельно рекомендуем проверить файлы на наличие подозрительных вставок – каталог /assets/images/ также может содержать зараженные php-файлы, поэтому рекомендуется проверить все каталоги и папки без исключения.

Если произошло заражение, восстановить сайт можно только из резервной копии, поскольку в этом случае содержимое всех JS-файлов заменяется на вредоносную вставку с редиректом на сторонние рекламные сайты. И, конечно же, после восстановления резервной копии, нужно обновить движок.

Напоминаем, что резервные копии у нас на тарифах общего хостинга выполняются ежесуточно и хранятся на протяжении 1 месяца. Потому вам необходимо как можно скорее проверить ваши сайты, пока еще у нас есть резервные копии за 18 июля и раньше.

По дополнительным вопросам обращайтесь в техническую поддержку. Мы поможем вам обнаружить наличие взлома, просканируем антивирусом и при необходимости восстановим резервную копию.