Массовые взломы MODX Revolution 18.07.2018

Тема в разделе "Разное", создана пользователем All, 9 авг 2018.

  1. All

    All Guest

    12 июля был выпущен апдейд 2.6.5, где закрыли пару дырок:
    - Prevent directory traversal and limit files deleted when clearing modFileRegister [#13980]
    - Filter user input used in phpthumb [#13979]

    С 18 июля начались массовые взломы необновленных до последней версии сайтов. Ушлые ребята быстро сообразили как можно срубить деньжат на ленивых и невнимательных вебмастерах.

    Поэтому нужно проверить свои сайты на наличие дряни. Характерный признак наличие файлов dbs.php, cache.php, annizod в корне сайта.

    Если вляпались, то откат на бэкап 18.07 и ранее. После чего ставим апдейт.

    Если бекапов нет, то ручками/антивирями.
     

Поделиться этой страницей