Уважаемые клиенты. 

В последнее время на сайтах наших клиентов были зафиксированы многочисленные внедрения шелл-скриптов, с помощью которых злоумышленники делали спам-рассылки. Мы провели анализ и выяснили, что хакеры используют различные уязвимости в модулях FCKeditor (все версии), и CKEditor(CKEditor 6.x-1.x версий до 6.x-1.9, CKEditor 7.x-1.x версий до 7.x-1.7). С помощью данных уязвимостей злоумышленник может запускать произвольные сценарии на стороне клиента, а также исполнять сторонний PHP-код(если включен модуль PHP Filter) на стороне сервера.

Более подробно о данных уязвимостях можно почитать в issue на drupal.org и статье Уязвимости в CKEditor и FCKeditor.

В связи с указанной выше информацией мы настоятельно рекомендуем:

1. Если вы используете модуль FCKeditor - заменить его на CKEditor последней версии.
2. Если вы используете модуль CKEditor 6.x-1.x версий до 6.x-1.9 или CKEditor 7.x-1.x версий до 7.x-1.7 - обновить данный модуль до последней версии.

Со своей стороны мы работаем над тем, чтобы выявить и очистить уже зараженные аккаунты. Также наши администраторы занимаются очисткой очереди писем от спама, что может привести к тому, что некоторые не спам-письма могут быть удалены по ошибке. 

Просим с пониманием отнестиcь к указанным выше рекомендациям и выполнить их как можно скорее.

С Уважением,
команда  IT Patrol inc.