Обнаружена уязвимость удаленного запуска скрипта Modx Evo 1.0.5 и ниже

Продукт: MODX Evo

Риск: Очень высокий

Уровень опасности: критический

Версии: 1.0.5 и все предыдущие релизы

Vunerability типа: удаленное выполнение сценариев

Описание: Найдена уязвимость в MODX EVO 1.0.5 и ниже. По результатам исследования было обнаружена,возможность использования глобальных GPC (GET / POST / Cookie или Request) переменных таким образом, что позволяло найденная уязвимость позволяет в любом поле ввода (поиск, форма и т.д. ) при определенных условиях выполнить удаленный сценарий

Подвержены опасности версии 0.9.x Evolution MODX MODX EVO 1.0.5 .

Решение: Обновить или переписать / manager / includes / protect.inc.php файлом

Это исправление будет включено в релиз 1.0.6 MODx EVO в ближайшие дни.