Fi1osof 22 августа 2013 0 0
Недавно вышла новость о выходе MODX Evolution 1.0.8, и Макс предупреждал:
Крайне рекомендуется всем обновиться.
Повторюсь: лучше обновиться.

В последних двух версиях боролись с критическими уязвимостями в плагине «Forgot Manager Login».

MODx Evolution 1.0.8 (Jan 08, 2013)
===================================
Security:
— * [#9391] Prevent hash array exploit in Forgot Manager Login plugin

MODx Evolution 1.0.7 (Nov 26, 2012)
===================================
Security:
— * Prevent users from unblocking themselves in Forgot Manager Login plugin
* [#9175] Escape $hash in Forgot Manager Login plugin
Результат уязвимости здесь: community.modx-cms.ru/blog/security/9526.html

Судя по всему, речь идет о роботе, который бродит по Инету и тупо ломает Evo-сайты. То есть вероятность того, что и ваш сайт зацепит, довольно большая. Я бы на вашем месте вообще отключил этот плагин.
0 комментариев
Авторизуйтесь или зарегистрируйтесь (можно через соцсети ), чтобы оставлять комментарии.