Странное сообщение при поиске обновлений

Аватар пользователя maximowich maximowich 5 марта 2018 в 19:38

Друзья!
Сегодня вылезла ошибка при поиске обновлений.
Вылезло очень странное сообщение.
Подробно во вложении.
Мой сайт никак с онлайн играми не связан.
Подскажите что это может означать?

ВложениеРазмер
Иконка изображения snimok.png46.8 КБ
0 Thanks

Комментарии

Аватар пользователя bumble bumble 5 марта 2018 в 19:56

А что обновляете?
Там явно инъекция JS-кода внутри, в надежде на отсутствие XSS-защиты лежит. Что и вылазит при попытке запуска.

Аватар пользователя maximowich maximowich 5 марта 2018 в 19:59

Просто запускаю поиск обновлений для модулей: сайт/admin/reports/updates/check?destination=admin/modules/update
Что делать с этим?

Аватар пользователя bumble bumble 5 марта 2018 в 20:04

Нужно определить в каком модуле находится инъекция.
В идеале - заменить все пакеты оригинальными, на орге такой код не прошел бы, его скорее всего внедрили сквозь "дырку" в хостинг-панели/PHP или с помощью одной из уязвимостей в системе, из-за редких обновлений.
Ну, или есть какой "добрый" человек с доступом к серверу...

Обновляйтесь чаще. Используйте свежие версии ПО. Следите за найденными и исправленными уязвимостями.

Аватар пользователя maximowich maximowich 5 марта 2018 в 20:41

Вообщем инъекция была в index.php
Подробно во вложении.
Ума не приложу как так вышло. Обновлял ядро примерно неделю назад.