Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace.
Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.
Ke dni 30. listopadu, 2016 je tato zranitelnost aktivně exploitována proti webovým stránkám podporovaným MODX Evolution.
Důrazně doporučujeme instalaci poslední bezpečnostní záplaty k zabránění možnému zneužití webové stránky:
http://extras.evolution-cms.com/packages/core/security-fix.html