Массовый взлом MODx EVO 2017

Вторая волна вируса (повтор того что было в 12.2016). Подвержены все версии EVO до 1.2.1
Массовый взлом MODx EVO 2017

Симптомы взлома:

  • Все странички отдают код главной.

Как лечить вирус:

  • 1 заходим в базу данных и удаляем там фейковый плагин с непонятным кодом, обычно это дубль одного из других плагинов.
  • 2 Удаляем .htaccess (все равно он заражен иначе б симптома не было)
  • 3 ставим заплатку: http://extras.evolution-cms.com/packages/core/security-fix.html
  • 4 Обновляем систему до последней версии, рекомендую вот эту:
  • modx.com.ua/download/
  • 5 проверяем на вирусы с помощью Ai-bolit

Что говорит о том что нужно следить за критическими обновлениями в безопастности и вовремя закрывать дыры, и если в первый раз все было ок это не повод оставлять дыру на будущее.

Источник » https://modx.ru/novosti-i-stati/article/325/

  • MODx
  • 10, сегодня: 1