Антон Тарасов

У вас "товары" в каком исполнении - через какое-то дополнение типа minishop или на чистом MODX? В зависимости от этого разные права нужно настраивать.

Очень странная история, а на момент обновления MODX был чист от вредоносных файлов? Я почему спрашиваю, в связи с последними взломами есть свидетельства изменения JS файлов, отрисовывающих админку...Это первое, что приходит на ум, потому как уж сколько обновлял, а чтоб меню пропало - не видал такого, извините(( Как по мне, так что-то все-таки осталось.

Что можно было бы попробовать еще сделать:

• В самом деле, отключите валидацию, попробуйте без нее. Если сработает, подключайте аккуратно назад
  
• Из того, что вы привели, не видно явно, где у вас обрабатываются условия, если приходит successMessage или validationErrorMessage
  
• У формы для порядка укажите все-таки action="[[~[[*id]]]]"
  
• На редких хостингах так бывало, что &emailTo и &emailFrom нужны разными, потестируйте это тоже
  
• [[!$modals?]] зачем знак вопроса внутри? :)
  

Похоже все-таки Апач скрин
Системные настройки все верно включены? скрин

Последние семь дней выдались сумасшедшими, по всему миру сотни сайтов были атакованы, были обнаружены критические уязвимости в MODX, сообщество выпустило несколько обновлений.

Подробнее ниже:

https://modx.pro/security/15912
modx.today/posts/2018/07/critical-security-vulnera...

Что нужно сделать: прежде всего нужен бекап, лучше,если он будет старше 19-го числа, когда были обнаружены первые атаки, откатиться на него, проверить, что вы все еще не заражены, подойдет Ai-Bolit, или даже ручной перебор,если знать,куда смотреть, список мест, куда пишется хлам, конечный ) Далее обновиться до последней версии MODX 2.6.5, если есть Gallery - то непременно и его до 1.7.1(с связи с найденной уязвимостью в коннекторе phpthumb), хорошо бы и остальные компоненты проактуализировать, в редких случаях требуется закрытие отдельных директорий извне.