Ошибка в движке MODX каталог ядра в открытом доступе появляется в админке, когда к папке /core/ есть доступ. Т.е. есть доступ к каталогам и файлам. Проверить, есть ли открытый доступ на вашем сайте, наберите в адресной строке: http://site.ru/core/docs/changelog.txt Если файл открылся в браузере, ваш сайт уязвим.
В сообщении собщается, что решить проблему можно, если переименовать файл /core/ht.access в /core/.htaccess. Но проблема в том, что этот способ не работает, если используется Apache сервер.
Для защиты каталога ядра MODX, папку core следует вынести за пределы /public_html/.
Как вынести /core/ за пределы /public_html/
- Копируем всю папку core за пределы public_html
- Очистите папку core/cache/
- Отредактируйте файл конфигурации core/config/config.inc.php и везде меняйте /public_html/core/ на /core/
- Папку /core/ в папке сайта удалите или переименуйте
- Запустите мастера установки /setup/. Во втором шаге мастера вам будет предложено ввести путь до core каталога.
Далее выберите обновление установки. Готово.