Обнаружено несколько уязвимостей в CMS MODx Revolution
6 сентября 2018, 14:07
102

11 июля 2018 года компания разработчиков системы управления контентом MODx Revolution получила сообщение о том, что в системе присутствуют две серьезные прогалины в системе безопасности. Из-за них злоумышленники могут получить доступ к удаленному выполнению скриптов и удалению любого файла или каталога. Специалисты описали уровень проблем как «критический».

Эксперты в области интернет-безопасности говорят, что использование этих уязвимостей взломщиком позволит скомпрометировать веб-ресурс, либо удалить или уничтожить один или несколько важных файлов или каталогов.

В сообщении говорится, что уязвимости присутствуют во всех релизах системы MODx Revolution, включительно с релизом 2.6.4.

Где же выход из создавшейся ситуации?

Первое, что необходимо сделать – обновить систему управления контентом до релиза 2.6.5, кроме того необходимо полностью обновить весь список расширений, более всего это касается компонента gallery, который, собственно, и был «хранилищем» ключевой лазейки, используемой злоумышленниками для проникновения в админку сайтов.

Взломщики наиболее часто «пролезали» в админку сайтов через эти уязвимости в период с 19 по 20 июля 2018 года. Поэтому, всем, кто владеет веб-проектами на MODx Revolution, очень рекомендуется проверка файловой системы на предмет наличия неблагонадежных вложений, в каталоге /assets/images/ тоже могут находиться пораженные php-файлы, следовательно советуем потратить немного времени и осуществить полную проверку всех каталогов и папок.

Если выявлен факт заражения, настоятельно рекомендуем восстановление веб-проекта из резервного копирования, поскольку информация, содержащаяся в JS-файлах, замещается вредоносным вложением, которая осуществляет редирект на рекламные веб-проекты третьих лиц. Естественно, что после того, как сайт буду восстановлен необходимо проведение обновления движка.

Советуем выбирать резервную копию, которая сделана 18 июля и ранее, поскольку более поздние версии могут быть зараженными.

Все дополнительные вопросы, которые могут возникнуть у владельца сайта, советуем задавать технической поддержке хостинг-провайдера, к примеру: http://www.hostiserver.com/?hl=ru. Специалисты помогут с обнаружением следов взлома, могут просканировать веб-проект с использованием мощного антивируса, а если это необходимо, самостоятельно восстановят веб-проект из резервной копии.