В среду 11 июля, команда MODX была уведомлена о двух уязвимостях MODx Revolution, которые позволяют пользователям обойти защиту для удаления или повреждения веб-сайтов. Злоумышленники могли воспользоваться этим, чтобы удаленно выполнить произвольный код на целевой сервер.
Продукт: MODx Revolution
Серьезность: Чрезвычайно Critical
Версии: все вплоть до 2.6.4
Тип уязвимости: Security Bypass
Дата отчета: 2018-Jul-11
Фиксированная дата: 2018-Jul-11Вечером, 18 июля 2018, команда MODX былf проинформированы о том, что кто-то опубликовал рабочее доказательство концепции эксплойта, а это означает, что любой веб-сайт, может быть атакован.
Пораженные релизы
Все релизы MODx Revolution и в том числе 2.0.0-2.6.4 затронуты. Все сайты ниже 2.5.1 являются особенно уязвимыми.
РешенияОбновление до MODx Revolution 2.6.5 или выше
Если возникли проблемы с обновлением пишите через обратную связь помогу обновить систему.