Обновление MODX Revolution до версии 2.6.5 должно считаться обязательным.
Критические уязвимости безопасности затрагивают все версии до 2.6.4 включительно.
11 июля было получено уведомление о наличии двух критических уязвимостей, которые допускают удаленное выполнение скрипта и удаление файлов/каталогов. Эти проблемы носят критический характер. Возможно, злоумышленники могут скомпрометировать веб-сайт или уничтожить файлы и каталоги вашего интернет-ресурса.
Обновить MODX Revolution до 2.6.5. версии.
Используя версию 2.6.4, вы можете заменить измененные файлы, включенные в коммиты: здесь (можно обновить вручную версии до 2.3.0) и здесь (можно обновить версии до 2.5.2). Обратите внимание, что замена файлов в других версиях MODX Revolution может привести к непреднамеренным последствиям. Всегда обновляйте CMS до текущего релиза.
Если Вы не знаете, какая версия MODX Revolution используется на вашем сайте, войдите в административную часть. Номер версии отображается в левом верхнем углу. Если версия ниже, чем 2.6.5, срочно обновите ее!
Если вы не знаете, как обновить CMS, существует несколько вариантов обновления. Вы можете связаться с разработчиком вашего сайта, обратиться за помощью на Форумы MODX, найти MODX Professional или получить помощь от команды MODX Services.
Разработчики MODX Revolution благодарят Ивана Климчука (Alroniks) и agel_nash за то, что обратили внимание на эти проблемы и проверили их решение.
По сообщениям пользователей волна заражений идет. Вирус весьма серьезный, заражает и php-файлы, и js-скрипты. Правда, в базе данных следов его действий замечено не было.
PS. При использовании дополнения Gallery обновите до последней версии 1.7.1 и его.
Если заражение сайта произошло, восстанавливайте сайт из бэкапа и сразу проводите обновление!