Если MODX автоматически определяет потенциальную уязвимость в конфигурации в админке “Каталог ядра в открытом доступе”.
Для обычных шаред-хостингов на Apache создаем файл:/core/.htaccess
IndexIgnore */*Order Deny,Allow Deny from all
Для серверов nginx изменяем nginx.conf данного сайта, закрываем доступ на папку /core/:
location /core/ { deny all; }
Если у вас Apache, но ошибка все равно появляется, то это глюк некоторых хостингов. Проверяем чтобы файл /core/cache/logs/error.log не открывался в браузере, а после этого удаляем файл core/docs/changelog.txt