MODx.ru взломали

Коллеги, что с сайтом? Известно ли что-нибудь про уязвимость? Modx ли это?

мда .... я какраз ставил систему еще на 1 домен и что-то мне расхотелось

modxcms.com жив. Возможно, у .ruсского тёзки была непропатченная версия?

была пропатченная версия, но register globals стояли на on. теперь отключены и они... надеюсь теперь защита от атак есть.

во всей этой херне я полный профан, но с месяц назад пошлялся по различным уебанским форумам, где описывалось, как херачить запросы к мускулу в адресной строке через дырку где-то там в modx. попыток не в убыток, конечно, но мой хостер -- sweb -- заворачивает такие иньекции сразу.

upd
не досказал. один из сайтов ломанули в первый заход, но ломанули не modx, а движок, на котором у меня каталог ссылок, снесли его. так что не ото всего хостер спасает.

yentsun, а modx.ru - это какая версия MODx? 0.9.5 или старше?
Я пока не пользовался новой версией.. Но как я понимаю, ничего особо там не изменилось, да? Посмотрел видео на youtube про MODx новой версии, ну дополнительные шаблоны (совсем неактуально), внешний вид менеджера (на любителя), дополнительные сниппеты (я их вообще удаляю все сразу, а потом по мере создания сайта добавляю нужные), а по факту - все как и было вроде.

Я ещё ко всем скриптам к админкам в htaccess прописываю ограниченный доступ с логином и паролем. В случае с phpbb, уверен, что помогало.

так может кто подскажет где и как убрать Опция "register_globals" для php а то что то не понял немного

В php.ini ищещь register_globals и ставишь значение на Off

Åñëè õîñòåð íå äà¸ò äîñòóï ê ðåäàêòèðîâàíèþ php.ini (95% ñëó÷àåâ) - ïðîñòî ïîïðîñè åãî âûêëþ÷èòü â òâî¸ì ñàéòå register_globals.

Áîëåå ïðîñòîé ñïîñîá: íàïèñàòü â .htaccess ñëåäóùóþ ñòðî÷êó: