Критические уязвимости в MODx Revolution

post thumbnail

11 июля разработчики CMS MODx Revolution получили уведомление о наличии двух серьезных уязвимостей, которые допускают удаленное выполнение скрипта и удаление файлов / каталогов. Эти проблемы носят критический характер. Потенциально допускается, что злоумышленники могут скомпрометировать веб-сайт, уничтожить или удалить файлы и каталоги.

Затронуты все релизы MODx Revolution до 2.6.4 включительно.

Что же делать?

Обновите MODx Revolution до версии 2.6.5. Также обязательно обновите все модули, особенно компонент gallery, в котором и содержалась основная уязвимость.

Основная волна взломов с использованием указанных уязвимостей прошла 19-20 июля. Потому всем владельцам сайтов на MODx Revolution настоятельно рекомендуем проверить файлы на наличие подозрительных вставок – каталог /assets/images/ также может содержать зараженные php-файлы, поэтому рекомендуется проверить все каталоги и папки без исключения.

Если произошло заражение, восстановить сайт можно только из резервной копии, поскольку в этом случае содержимое всех JS-файлов заменяется на вредоносную вставку с редиректом на сторонние рекламные сайты. И, конечно же, после восстановления резервной копии, нужно обновить движок.

Напоминаем, что резервные копии у нас на тарифах общего хостинга выполняются ежесуточно и хранятся на протяжении 1 месяца. Потому вам необходимо как можно скорее проверить ваши сайты, пока еще у нас есть резервные копии за 18 июля и раньше.

По дополнительным вопросам обращайтесь в техническую поддержку. Мы поможем вам обнаружить наличие взлома, просканируем антивирусом и при необходимости восстановим резервную копию.

Telegram Hostpro

Наш телеграм

с важными анонсами, розыгрышами и мемами

Присоединиться

Возможно, вас заинтересует

Мы вынуждены вернуть автосуспенд
Мы вынуждены вернуть автосуспенд

Друзья! В условиях войны у нас возникли дополнительные расходы, связанные с резервированием данных и...

Встречаем обновленную панель управления ISPmanager 6
Встречаем обновленную панель управления ISPmanager 6

Поскольку ISPmanager – русская панель управления, мы обязаны прекратить сотрудничество с ней. Все действующие...

Что такое кластерный хостинг?
Что такое кластерный хостинг?

Обычный хостинг вынуждает вас делиться. Делиться диском, делиться памятью, делиться ресурсами сервера. И всё...