Массовые взломы MODX Revolution

Тема в разделе "MODx", создана пользователем RORC, 23 июл 2018.

  1. RORC

    RORC

    Регистр.:
    14 июн 2013
    Сообщения:
    327
    Симпатии:
    110
    Все релизы MODX Revolution до 2.6.4 включительно, возможно новая 2.6.5 так же подвержена, информации пока мало.

    Уязвимость во взаимодействии с php thumb.

    Большинство взломов через не закрытую уязвимость в компоненте gallery, напрямую взаимодействующим с thumb.

    Сайты с раширенной установкой и переименованными стандартными папками уязвимость не затронула.

    Рекомендация: восстановить все файлы из резервной копии до заражения с очисткой всех файлов. После обновить релиз, по возможности перейти на расширенную версию, в которой возможно переименовать папки.
     
  2. krowd

    krowd

    Регистр.:
    3 ноя 2012
    Сообщения:
    204
    Симпатии:
    35
    Многие просто не закрывают от индексации папки: assets/components/gallery!!!
     
    RORC нравится это.
  3. bolivarnsk

    bolivarnsk Создатель

    Регистр.:
    1 авг 2009
    Сообщения:
    21
    Симпатии:
    14
    2.6.5 подвержена атаке?
     
  4. zhekaxak

    zhekaxak

    Регистр.:
    16 авг 2007
    Сообщения:
    339
    Симпатии:
    74
    2.6.5 вроде ок, после того как на нее обновил сайты взламывать перестали
    там еще компонент gallery обязательно обновлять
     
  5. RORC

    RORC

    Регистр.:
    14 июн 2013
    Сообщения:
    327
    Симпатии:
    110
    Официально дыра закрыта, не официально, не до конца, но массовых взломов уже нет.

    Большинство у которых 2.6.5 была взломана, не до конца почистили сайт от вируса.