11 июля было получено уведомление о наличии двух критических уязвимостей, которые допускают удаленное выполнение скрипта и удаление файлов/каталогов.

Эти проблемы носят критический характер. Возможно, злоумышленники могут скомпрометировать веб-сайт или уничтожить файлы и каталоги.
Затронуты все выпуски MODX Revolution до 2.6.4 включительно. https://studionik.ru/modx-265-news ЧТО ДЕЛАТЬ
Обновить MODX Revolution до 2.6.5. версии.
Используя версию 2.6.4, вы можете заменить измененные файлы, включенные в коммиты: здесь (можно обновить вручную версии до 2.3.0) и здесь (можно обновить версии до 2.5.2). Обратите внимание, что замена файлов в других версиях MODX Revolution может привести к непреднамеренным последствиям. Всегда обновляйте CMS до текущего релиза.
ПОДДЕРЖКА
Если Вы не знаете, какая версия MODX Revolution используется на вашем сайте, войдите в административную часть. Номер версии отображается в левом верхнем углу. Если версия ниже, чем 2.6.5, срочно обновите ее!
Если вы не знаете, как обновить CMS, существует несколько вариантов обновления. Вы можете связаться с разработчиком вашего сайта, обратиться за помощью на Форумы MODX, найти MODX Professional или получить помощь от команды MODX Services.
БЛАГОДАРНОСТЬ
Разработчики MODX Revolution благодарят Ивана Климчука (Alroniks) и agel_nash за то, что обратили внимание на эти проблемы и проверили их решение.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
По сообщениям пользователей волна заражений идет. Вирус весьма серьезный, заражает и php-файлы, и js-скрипты. Правда, в базе данных следов его действий замечено не было.
PS. При использовании дополнения Gallery обновите до последней версии 1.7.1 и его.
Если заражение сайта произошло, восстанавливайте сайт из бэкапа и сразу проводите обновление!