celsoft 6 072 Опубликовано: 30 августа 2014 Рассказать Опубликовано: 30 августа 2014 Внимание уважаемые пользователи. Проявите бдительность. Нами была зафиксирована деятельность мошенников рассылающих письма следующего содержания: Благодарим Вас за использование на Вашем сайте http://site.com/ нашего ПО «CMS DataLife Engine - Система управления сайтами». Уведомляем Вас о том, что силами наших специалистов на Вашем сайте http://site.com/ была обнаружена критическая уязвимость, позволяющая злоумышленникам читать любые файлы на Вашем сервере. Убедиться в этом Вы сможете, перейдя по ссылке http://site.com/engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js Как видите, любой посторонний человек может получить данные для входа от базы данных Вашего сайта, зайти в неё и совершить любое противоправное действие с Вашим сайтом. Удалить его, получить доступ к панели управления сайтом и многое другое. Для исправления уязвимости скачайте архив с нашего сайта сайт мошенников.ru/files/index.zip и замените файл: http://site.com/engi...s/min/index.php на файл, находящийся в скачанном Вами архиве. Если у Вас возникнут какие-либо вопросы, Вы сможете их задать в Службу Поддержки «DataLife Engine», ответив на данное письмо. Внимание наш сайт dle-news.ru и никакой другой. А в данном письме вы скачиваете и ставите себе на сайт вирусы. Делая ваш сайт уязвимым для злоумышленников. Поэтому внимательно смотрите имя домена с которого вам предлагается что либо скачать. Также мы никогда не присылаем писем с прямыми ссылками. Мы всегда даем ссылку только на страницу где описан тот или иной патч. Все патчи которые мы публикуем доступны на странице http://dle-news.ru/bags/ Что же касается той уязвимости, что написано в письме, то патч для данной проблемы был выпущен нами еще год назад http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html поэтому ставьте патч только с официального сайта, и так как написано на официальном сайте. Цитата Ссылка на сообщение Поделиться на других сайтах
RedRoll 67 Опубликовано: 30 августа 2014 Рассказать Опубликовано: 30 августа 2014 странно, что только спустя год, когда многие уже залатали дыры, они додумались до этого Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.