Leonid Krylov

Сильно в детали лезть не буду, просто скажу, что сейчас любой MODX Revo сайт потенциально уязвим. Дыра позволяет выполнить SQL-инъекции, в том числе с созданием на сайте привилегированных пользователей.
Базовые методы противодействия: подмена дефолтных системных папок (особенно connectors) и, главное — смена префикса таблиц. Так как далеко не все это делают, то можно сказать, большинство сайтов в зоне опасности. Кто хочет ощутить это на себе, может в комментах написать ссылку на сайт.

Если кто на уже рабочем сайте хочет префиксы сменить, я описывал метод здесь.

P.S. И еще заповедь: не пускайте никого в админку, даже с самыми минимальными правами. Это практически 100% гарантия взлома при желании.

Добрый вечер, сообщество!

Возможно вы заметили, что как-то нет новостей о новых версиях miniShop2 или Tickets? Это потому, что мы уже некоторое время работаем над проектом предоставления хостинга для MODX. Сегодня пришло время его немного анонсировать — приоткрыть завесу тайны.

Зачем?

Не секрет, что около половины вопросов по работе тех или иных дополнений мы получаем из-за неверно сконфигурированых прощадок у клиентов.
Бывает старая версия php, отсутствие нужного модуля, включенный register_globals и еще целая гора разных проблем, с которыми мы сталкиваемся в техподдержке магазина и при ответе на вопросы здесь.