Пользователи GameCMS должны быть предельно внимательны — выявлены опасные уязвимости в ряде популярных модулей, автором которых является Никита Картавый.
? Уязвимые модули:
-
frames -
gif_avatar -
user_visit -
verification
❗ В чём суть проблемы:
-
Отсутствует экранирование входных данных, что открывает возможность для SQL-инъекций.
-
Не проводится корректная проверка прав доступа и авторизации, что позволяет злоумышленнику напрямую вносить изменения в базу данных.
-
Во всех модулях присутствуют бэкдоры, через которые разработчик может вмешиваться в работу сайта.
? Поведение автора:
По свидетельствам пострадавших, Никита Картавый самовольно посещает сайты, на которых установлены его модули, и угрожает их уничтожением, требуя денежную компенсацию. Взамен он обещает «не трогать сайт» и «устранить уязвимость», которую сам же и внедрил.
⚠ Что делать:
-
Немедленно удалите перечисленные модули из вашей сборки GameCMS.
-
Проведите аудит безопасности и проверьте наличие сторонних подключений или подозрительных скриптов.
-
Никогда не платите вымогателям — это не решает проблему, а только поощряет подобное поведение.
Рекомендуется использовать только проверенные и открытые решения, созданные надёжными авторами.
Қазақша
Русский
English