Есть простой патч, конкретно против этой уязвимости в начало 2-х файлов прописать. Подробно лечение описывал у себя в блоге http://fstrange.ru/coder/php/lechit-modx-ot-virusa.html