Патч, ставится в двух файлах, в начало, сразу после открывающего тега <?php .
connectors/system/phpthumb.php
|
if(isset($_POST["cache_filename"]) && (stripos($_POST["cache_filename"],".php") || stripos($_POST["cache_filename"],".phtml")) ) die(); |
assets/components/gallery/connector.php если есть такой файл
|
if(isset($_POST["f"]) && (stripos($_POST["f"],"php")!==FALSE || strtolower($_POST["f"])=="phtml") ) die(); |
После желательно обновить Modx Revo