Массовые взломы MODX Revolution

Есть простой патч, конкретно против этой уязвимости в начало 2-х файлов прописать.

Подробно лечение описывал у себя в блоге http://fstrange.ru/coder/php/lechit-modx-ot-virusa.html 

//connectors/system/phpthumb.php

//fstr patch CVE-2018-1000207
if(isset($_POST["cache_filename"]) && strpos($_POST["cache_filename"],".php") ) die();


//assets/components/gallery/connector.php

//fstr patch2 CVE-2018-1000207
if(isset($_POST["action"]) && $_POST["action"] =="web/phpthumb" && isset($_POST["f"]) && (strtolower($_POST["f"])=="php") ) die();

Есть простой патч, конкретно против этой уязвимости в начало 2-х файлов прописать. Подробно лечение описывал у себя в блоге http://fstrange.ru/coder/php/lechit-modx-ot-virusa.html