А ничего, что 100% взлома сайтов на Modx идёт через

уязвимости, найденные в WP. Не потому ли, заражённый сайт на modx, вдруг преобретает папочку wp-content?
А происходит это потому что в "доверенные" репозитории модыкса "квалифицированные" разработчики просто скопипировали дырявый код расширения из WP, немного поправил его под модыкс. Но, в отличии от разработчиков WP, на модыксе чёт не спешат латать дыры.
У меня иногда складывается впечатление, что разработчики, которые пилят под модыкс, вечно в угаре каком-то и когда они отходят от этого состояния - вспоминают, что у них есть репозитории и что-то там обновляют.
Далеко ходить не нужно - к меня открытый issue и pr в одно из самых распространённых расширений для ресайза картинок, висит, больше чем пол года, без ответа.

2 ответов

25 просмотров

его забанили :)

Artem-Vasilev Автор вопроса

#джумлалучшечем #modx #модыкс #взлом

Похожие вопросы

Обсуждают сегодня

Доброго вечера. Поскажите, как изменить код number_fomat, что цена была без копеек. <?php if(!empty($value)) { $parts = explode('.',$value); echo number_format ($part...
Katerina Beliayeva
12
Ну вот просто даже давайте вот как. Какой нибудь конкретный кейс, можете в пример привести, где бч работает и приносит прикладную пользу, а не просто что бы было? Не крипту.
Alexander Andreev
22
слушайте, на многих старых сайта на 1.4 вижу этот алерт конкретно - смущает что ругается на index.php и manager/index.php Сайты друг с другом никак не связаны хостингами и об...
Jacov Borisov
5
core\config\database\connections\default.php На всякий случай проверь всё же файл <?php return [ 'driver' => env('DB_TYPE', 'mysql'), //$database_type 'host' => env('D...
Andrey K
2
добрый день. Подскажите, есть сайт на 1.4.7 и я хочу обновиться, особо ничего не меняя. мне выбирать версию 1.4.35 или третью ветку? и можно ли обновлять "как есть", или нужно...
Digital Cat
12
А это вообще исполнимо - посчитать прям всех-всех? Я же так понимаю, всегда найдется кто-то, кто не определился, не посчитался или еще как-нибудь испортит картинку
Julia Cherri
7
#оффтоп А кто-то уже видел, что там ребята из roistat настраивают на сайте? Очень хотят в админку "настроить аналитику бесплатно"
Julia Cherri
6
мои еще в начале пути, похоже. А куда уходят, если могут?
Julia Cherri
6
Как думаете, такою юмор на сайте лишним будет?
М
2
без автосабмита все равно должен?
Николай Архипов
2
Карта сайта