Друзья!
Сегодня вылезла ошибка при поиске обновлений.
Вылезло очень странное сообщение.
Подробно во вложении.
Мой сайт никак с онлайн играми не связан.
Подскажите что это может означать?
Вложение | Размер |
---|---|
snimok.png | 46.8 КБ |
Друзья!
Сегодня вылезла ошибка при поиске обновлений.
Вылезло очень странное сообщение.
Подробно во вложении.
Мой сайт никак с онлайн играми не связан.
Подскажите что это может означать?
Вложение | Размер |
---|---|
snimok.png | 46.8 КБ |
Комментарии
А что обновляете?
Там явно инъекция JS-кода внутри, в надежде на отсутствие XSS-защиты лежит. Что и вылазит при попытке запуска.
Просто запускаю поиск обновлений для модулей: сайт/admin/reports/updates/check?destination=admin/modules/update
Что делать с этим?
Нужно определить в каком модуле находится инъекция.
В идеале - заменить все пакеты оригинальными, на орге такой код не прошел бы, его скорее всего внедрили сквозь "дырку" в хостинг-панели/PHP или с помощью одной из уязвимостей в системе, из-за редких обновлений.
Ну, или есть какой "добрый" человек с доступом к серверу...
Обновляйтесь чаще. Используйте свежие версии ПО. Следите за найденными и исправленными уязвимостями.
Спасибо большое. Буду бороться.
Hacked Вам в помощь!
Полезный модуль, особенно в таких случаях.
Вообщем инъекция была в index.php
Подробно во вложении.
Ума не приложу как так вышло. Обновлял ядро примерно неделю назад.