AjaxSearch 1.11 Критическая Уязвимость!


Настоятельно рекомендую проверить все сайты на которых используется AjaxSearch и обновить его!
В версии 1.11 и ниже есть критические уязвимости которые позволяют взломать злоумышленникам сайт.
Исправленную версию снипета AjaxSearch можно скачать тут:
github.com/extras-evolution/ajaxSearch/releases/
или установить через модуль Extra s

10 комментариев

avatar
спасибо
  • paic
  • 0
avatar
Обновил, получил такую ошибку на странице результата
Fatal error: Call to a member function free_result() on boolean in /home/****/****/manager/includes/extenders/dbapi.mysqli.class.inc.php on line 403
avatar
Скиньте весь стек ошибки в личку или телеграмм
avatar
Скинул в личку.
avatar
MODX 1.2-d8.1.6. Обновил AjaxSearch (был 1.10.1), стр с результатами отдает 500 ошибку.
avatar
Обновлен до 1.12.1 теперь устанавливается без ошибок
avatar
Скажите, а само по себе присутствие файлов от этого сниппета, поставляемых с версией ноября 2017 года является уязвимостью? Вроде бы на всех сайтах все присутствия этого сниппета поудалял, но периодически при обновлениях помощники случайно откуда-то откапывают этот сниппет и закидывают его снова на сайты.
avatar
Является. На тех полутора землекопах, где они валялись просто так, появилась какая-то нестандартная активность
avatar
Есть инфа по каким сигнатурам зараженные файлики найти?
А то evocheck не все файлики находит
avatar
Айболитом проверьте или ClamAV
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.