MODX CMS Хакнули

А где уверенность в том, что виновата именно cms modx, а не хостинговая компанию? Может хостинг через какой-то другой аккаунт с дырявым софтом ломанули?

Да в общем то нет такой уверенности, просто первая мысль какая лезит в голову - это "дырявость открытых cms" тут возникает вопрос - а какая из открытых cms по-надежнне в плане защиты

Idi na Rog, обратите внимание на бесплатные версии коммерческих систем, парочка таких есть.

Переполнение буфера в PHP HTML Entity Encoder



Затронуты версии РНР до 5.1.6 и 4.4.4 включительно. Переполнение буфера в 

функциях htmlentities() и htmlspecialchars() может привести к удаленному 

выполнению кода(експлоита нет). Выпущена версия PHP 5.2.0, которая устраняет уязвимость. 



Уязвимость признана критической, так как указанные функции широко используются 

для защиты от XSS. Переполнение буфера может быть спровоцировано при использовании UTF-8.

Поэтому думаю таких смс(полностью защищенных), написанных на пхп - нет

Bor-ka, А можно ссылочки, было бы интересно посмотреть.

у hostcms и umicms есть такое. у netcat-а есть дешевая ограниченная версия.

Эх, все таки сам modx виноват:

http://www.xakep.ru/post/34889/default.asp

примерно два месяца назад так же поднимал похожую тему про битрикс /ru/forum/61191 тоже сломали. пришли к выводу что хостер кривой :)

А с кем небывает? Людям свойственно ошибаться :) Тем более что это опен-сурс

А как они (у hostcms и umicms ) с т.з. оптимизации, т.е. уникальные тайтл кейвордс дискрипшн :-) и т.д.?