Приветствую. В версиях ниже 1.2 тоже удалять эту тему или дыра только в версиях более 1.2.2?

Не совсем понял. Если стоит к примеру 1.3.2 или 1.3.3, полученная обновлением с более старых, то нужно:
1) удалить папку manager/media/style/MODxRE2_DropdownMenu
2) обновиться до 1.3.6.

Так?

Упс. У меня 1.3.3 только что взломали. Точнее, только что обнаружил…

Обновился из админки с Evolution 1.3.3 до Evolution 1.3.6.
Перестали выводится чанки и сниппеты списком, хотя в выпадающем меню они отображаются, и открываются для редактирования. ТВ, шаблоны и плагины видятся нормально. В табе Общий просмотр чанков и сниппетов также нет.
Сайт на локальном OpenServer 5.2.2, PHP 5.6, MySQL 5.6
Ставить систему заново и все чанки-сниппеты-и тд по новой прописывать перспектива не впечатляет. Пришлось откатить назад.

Подскажите, как убрать дырку без полного обновления версии ядра?
Папки manager/media/style/MODxRE2_DropdownMenu нет, есть только /default, что и прописано в конфигурации. В теме Default файл ajax.php присутствует.

Установил, визуально ничего не поменялось. Может для 1.3.3. свое лечение?

Обновился на парочке сайтов — везде периодически вижу «Что-то пошло не так» в модальном окне при редактировании ресурсов. В событиях пусто.

Перехватил целую серию POST-запросов к index-ajax.php (который подменил на свою «заглушку»), кому интересно, что туда пихают — вот файлик, сложил в него содержимое этих самых запросов, там очень много интересных включений eval :).
yadi.sk/d/txXQFR0M3MhAkq
(пароль к архиву — 111).

Также обнаружил целую серию POST-запросов с успешным кодом завершения (200) к следующим php-файлам.
Признаков взлома на сайте пока не наблюдаю, но сам факт таких запросов меня несколько беспокоит:

66.162.164.38 — - [07/Sep/2017:03:23:44 +0300] «POST /assets/snippets/wayfinder/configs/cssplay-basicdropdown.config.php HTTP/1.1» 200

173.201.196.144 — - [07/Sep/2017:03:23:49 +0300] «POST /manager/processors/save_tmplvars.processor.php HTTP/1.1» 200

Было еще куча POST-запросам к несуществующим php-файлам с нечитаемыми названиями.

Может быть, эта информация для кого-то будет полезной.

После обновления отвалился метод DBAPI

$modx->db->select();

Не уверен, что ошибка, но вот эта строчка в коде вызвала некое подозрение.
Дмитрий, можете глянуть?

github.com/evolution-cms/evolution/commit/6061996046a2eee1aa1fe3e2a7a285e9c9230a1d#commitcomment-24273327

(строка 196)

Не знаю, как эта штука называется… одно время Дмитрий выкладывал видео, где он создает чанки прямо из режима редактирования шаблона — выделяет кусок кода, тыкает в него, появляется всплывающее окошечко с предложением создать чанк.
Так вот у меня это окошечко появляется, но ссылки создания чанка в нем не работают.

Первый раз обновился до новой версии EVO 1.3.
Фантастическая скорость работы админки!

Отвалилось условие вида

<code><@IF:[!$_GET['path'];!]>
do something
<@ENDIF>
</code>

[!$_GET['.....'];!] не пустой. А условие не работает

Одно лечим — второе калечим. Перестал работать PHx для условий с версии 1.3 — перелопатил кучу кода на встроенные модификаторы и они теперь рандомно отвалиливаются в 1.3.6

Здесь чего-то не работает TransAlias (не создаются псевдонимы), а также ManagerManager (со стандартным чанком mm_rules в документах нет вкладки SEO). У кого-нибудь ещё наблюдается такое дело?

Как можно хотя бы временно отключить ВОТ ЭТО?

Достало! Происходит при выделении текста любого элемента с передвижением мыши за пределы текстового поля

Обновил modx evo 1.2.8 до modx evo 1.3.6 (брал с github). Вопрос — как установить старую тему админки? В конфигурации можно выбрать только тему DEFAULT. В модуле EXTRAS не нашел как установить старую тему. Или все в новых версиях старая тема больше не живет?

Всем добрый день!

У нас проблема с сайтом, который мы обновили до 1.3.6 и накатили туда же свежий шопкипер (тоже, кстати, 1.3.6^_^).

Отвалились все TVшки на страницах товаров, который ранее выводились через phx и shk_widget. Если просто выводить твшку, то без shk_widget, то все нормально (в том плане, что значения твшки выводятся разделенным списком таким слитным с разделителем в виде символа "|"). А через shk_widget не выводятся вообще.

Уважаемые коллеги, подскажите, пожалуйста, в какую сторону копать, изо всех сил стараемся удержаться на evo)) движок менять не хотим!

В логах есть события с этими твшками, но как-то непонятно.

С уважением,

helloworld

Взял сегодня modx evo develop с github и не устанавливается, выскакивает страница со сломанной кодировкой. В manager — Fatal error: Can't use function return value in write context in /var/www/solo-line/data/www/club-aquaterra.ru/manager/includes/document.parser.class.inc.php on line 1681
Отбой windows виновата, при переупаковке архива zip, решила что некоторые каталоги не надо упаковывать.

Скачал с github. Делаю новую установку на кириллическом домене.рф. папка для установки и БД до установки были пустыми. В программе установки изменяю значение префикса таблиц по умолчанию с evo_ на ev_. Установщик отчитывается — установка прошла успешно. Но по адресу получаю ошибку Table ...ev_system_settings' doesn't exist. Захожу в phpMyAdmin и вижу что таблицы создались с префиксом modx_! Вот это неожиданно :)

А можно вопрос — присланные pull requests сейчас не применяют по каким-то организационным соображениям, или они признаны неверными (но тогда — почему не отменены)? А то не понятно, правильно ли их сделали, или может не туда…

Помогите, пожалуйста. Обновлялся с 1.0.12 до evo 1.3.6, после обновления совершенно не видно левое меню с деревом документов в админке, крутится иконка-шестеренка и пишет «Сервер недоступен, проверьте подключение по интернету». Все остальное работает, редактирование элементов и т.п.