Срочное обновление MODX – устраняем критическую уязвимость

Срочное обновление MODX – устраняем критическую уязвимость

CMS Modx Revo подвержена критической уязвимости, позволяющей выполнить произвольный код на сервере. Уязвимости подвержены все сайты с версией CMS ниже 2.5.2.

Сейчас любой MODX Revo сайт потенциально уязвим. Дыра позволяет выполнить SQL-инъекции, в том числе с созданием привилегированных пользователей. Базовые методы противодействия: подмена дефолтных системных папок (особенно connectors) и, главное — смена префикса таблиц. Так как далеко не все это делают, то можно сказать, большинство сайтов в зоне опасности.

28 марта 2017 на официальном сайте MODX вышло обновление Revolution до версии 2.5.6.

«Обновление MODX Revolution до 2.5.6 имеет решающее значение, т.к. содержит важное улучшение безопасности, защищающее CMS от хакеров, полагающихся на эксплуатацию устаревшего программного обеспечения».

Кроме безопасности, в выпуск включены улучшения, реализованные в ходе MODX Bug Hunt:

  • исправлено отображение превью картинок, если источник файлов находился вне корневой директории;
  • добавлена настройка минимальной и максимальной длины содержимого tv-поля;
  • при установки advanced-версии скрыто отображение имени базы данных, а также её пользователя и пароля;
  • системная настройка default_per_page теперь применяется и к списку установленных пакетов;
  • при просмотре недоступной символической ссылки теперь отображается корректная страница ошибки;
  • добавлено сообщение об ошибке при попытке изменить имя файла или директории на уже существующее;
  • исправлена ошибка в Firefox'e, при которой форма поиска не реагировала на нажатие клавиши enter.

Чтобы узнать, какая версия MODx Revolution установлена на вашем сайте, войдите в административную панель, перейдите в Управление > Отчеты > Информация о системе.

Узнаём версию MODx Revolution через панель администратора

Для устранения угрозы обновите используемый движок сайта до последней актуальной версии 2.5.6.

Если вам нужна помощь в обновлении сайта, обращайтесь к нам!

Стоимость обновления MODX: 12 500 руб.

Тел. +7 (495) 771-05-35

Мы создаем сайты на MODX различной сложности и назначения с 2008 года. Наш опыт разработки позволяет создавать и внедрять эффективные решения для бизнеса. Мы гарантируем, что ваш сайт будет эффективно работать, обеспечивая приток новых клиентов.

Отзывы

  • Логотип Сайт группы компаний «ФармаГарант»

    Сайт группы компаний «ФармаГарант»

    За короткий промежуток времени с момента запуска работы был виден результат: позиции сайта стали расти вместе с посещаемостью, увеличилось количество звонков с запросом о сотрудничестве.

  • Логотип Сайт компании «Антарес АСТ»

    Сайт компании «Антарес АСТ»

    Хотим привести простые факты: работаем с компанией ARD media уже более 5 лет (с 08/2010г). Пришли не по рекомендации и даже не через рекламу, нам позвонил молодой человек, предложил продвижение сайта, настроены мы были, честно говоря, скептически, но…

  • Логотип Интернет-магазин компании «Babycaps»

    Интернет-магазин компании «Babycaps»

    Мы с удовольствием отмечаем, что специалисты компании показали себя как надежные партнеры для развития бизнеса. Позиции нашего сайта, благодаря услугам по оптимизации, улучшились в несколько раз, что вызвало рост заказов с сайта.

    Подробнее
  • Логотип Сайт компании «МФ Поиск»

    Сайт компании «МФ Поиск»

    Являясь одним из крупнейших поставщиков товаров для праздников в России, мы планировали занять топ в выдаче поисковых запросов для нового оптового сайта нашей компании www.mfpoisk.ru, и с этой задачей специалисты, работающие под управлением Антона Корняка,…

    Подробнее
  • Логотип Сайт корпорации XCMG

    Сайт корпорации XCMG

    Компания XCMG выражает искреннюю благодарность всему коллективу ООО "АРД" за высокий профессионализм, четкое и своевременное оказание помощи в разработке и создании нашего интернет-сайта. Благодаря вашей работе наш сайт приобрел стильный, современный…

ЗАПРОС КОММЕРЧЕСКОГО ПРЕДЛОЖЕНИЯ

Нажимая на кнопку "Заказать", Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Заказать звонок

Нажимая на кнопку "Отправить", Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Получить коммерческое предложение

Нажимая на кнопку "Получить КП", Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Заказать услугу

Нажимая на кнопку "Заказать", Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Заказать продвижение сайта в ТОП

Нажимая на кнопку "Отправить", Вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности