MODX Revolution. Обновление 2.6.5-pl

MODX Revolution 2.6.5

11 июля было получено уведомление о наличии двух критических уязвимостей, которые допускают удаленное выполнение скрипта и удаление файлов/каталогов. Эти проблемы носят критический характер. Возможно, злоумышленники могут скомпрометировать веб-сайт или уничтожить файлы и каталоги вашего интернет-ресурса.


Что делать

Обновить MODX Revolution до 2.6.5. версии.

Используя версию 2.6.4, вы можете заменить измененные файлы, включенные в коммиты: здесь (можно обновить вручную версии до 2.3.0) и здесь (можно обновить версии до 2.5.2). Обратите внимание, что замена файлов в других версиях MODX Revolution может привести к непреднамеренным последствиям. Всегда обновляйте CMS до текущего релиза.

Поддержка

Если Вы не знаете, какая версия MODX Revolution используется на вашем сайте, войдите в административную часть. Номер версии отображается в левом верхнем углу. Если версия ниже, чем 2.6.5, срочно обновите ее!

Если вы не знаете, как обновить CMS, существует несколько вариантов обновления. Вы можете связаться с разработчиком вашего сайта, обратиться за помощью на Форумы MODX, найти MODX Professional или получить помощь от команды MODX Services.

Благодарность

Разработчики MODX Revolution благодарят Ивана Климчука (Alroniks) и agel_nash за то, что обратили внимание на эти проблемы и проверили их решение.

Дополнительная информация

По сообщениям пользователей волна заражений идет. Вирус весьма серьезный, заражает и php-файлы, и js-скрипты. Правда, в базе данных следов его действий замечено не было.

PS. При использовании дополнения Gallery обновите до последней версии 1.7.1 и его.

Если заражение сайта произошло, восстанавливайте сайт из бэкапа и сразу проводите обновление!


Источники


Ненавязчивая благодарность проекту