Центр мониторинга инцидентов «1С-Битрикс» сообщает о новых выявленных уязвимостях, связанных с устаревшими модулями компаний eSolutions и «Маяк». Несмотря на то, что разработчики исправили проблемы ещё в 2023 году, многие владельцы сайтов по-прежнему используют уязвимые версии, что создает серьезные риски безопасности.
Какие модули уязвимы?
| Компания | Модуль | Версии |
|---|---|---|
| eSolutions | Импорт из Excel | 2.4.7 – 2.8.9 |
| Экспорт в Excel | 0.8.2 – 1.2.2 | |
| Экспорт/Импорт товаров в Excel | 2.4.7 – 2.8.9 | |
| Импорт из XML и YML | 0.6.8 – 1.1.6 | |
| Массовая обработка элементов инфоблока | 0.5.9 – 0.7.7 | |
| Многофункциональный экспорт/импорт в Excel | 0.2.2 – 0.4 | |
| Маяк | Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа | Уязвимые версии |
| Импорт из Excel. Загрузка каталога товаров | Уязвимые версии |
Чем это грозит владельцам сайтов?
Сайты, использующие указанные устаревшие модули, подвержены риску взлома. Хакеры могут эксплуатировать уязвимости для:
- Неавторизованного доступа к данным;
- Изменения и удаления информации на сайте;
- Внедрения вредоносного кода.
Как устранить угрозу?
- Обновите модули до последней версии.
- Удалите ненужные модули.
- Используйте патчер.
- Внесите изменения вручную.
Как защитить сайт в будущем?
- Регулярно обновляйте модули и платформу 1С-Битрикс.
- Используйте проверенные модули от надежных разработчиков.
- Настройте мониторинг безопасности.
Закажите техническую поддержку
Заказывайте техническую поддержку в NJ Soft – мы берем на себя заботы об обновлениях и поддержании решений в актуальном состоянии, обеспечивая максимальную защиту ваших проектов.
