CMS Modx Revo подвержена критической уязвимости, позволяющей выполнить произвольный код на сервере. Уязвимости подвержены все сайты с версией CMS ниже 2.5.2.
Сейчас любой MODX Revo сайт потенциально уязвим. Дыра позволяет выполнить SQL-инъекции, в том числе с созданием привилегированных пользователей. Базовые методы противодействия: подмена дефолтных системных папок (особенно connectors) и, главное — смена префикса таблиц. Так как далеко не все это делают, то можно сказать, большинство сайтов в зоне опасности.
28 марта 2017 на официальном сайте MODX вышло обновление Revolution до версии 2.5.6.
«Обновление MODX Revolution до 2.5.6 имеет решающее значение, т.к. содержит важное улучшение безопасности, защищающее CMS от хакеров, полагающихся на эксплуатацию устаревшего программного обеспечения».
Кроме безопасности, в выпуск включены улучшения, реализованные в ходе MODX Bug Hunt:
Чтобы узнать, какая версия MODx Revolution установлена на вашем сайте, войдите в административную панель, перейдите в Управление > Отчеты > Информация о системе.
Для устранения угрозы обновите используемый движок сайта до последней актуальной версии 2.5.6.
Если вам нужна помощь в обновлении сайта, обращайтесь к нам!
Мы создаем сайты на MODX различной сложности и назначения с 2008 года. Наш опыт разработки позволяет создавать и внедрять эффективные решения для бизнеса. Мы гарантируем, что ваш сайт будет эффективно работать, обеспечивая приток новых клиентов.
Смотрите также:
ЗАПРОС КОММЕРЧЕСКОГО ПРЕДЛОЖЕНИЯ
Расчёт стоимости