Обнаружена новая критическая уязвимость «1С-Битрикс: Управление сайтом»

Обращаем ваше внимание, что в модуле «Landing» системы управления содержимым сайтов (CMS) 1С-Битрикс была обнаружена новая критическая уязвимость.

Подробности об уязвимости опубликованы БДУ ФСТЭК.

Примечание: сайт ФСТЭК работает на национальном SSL-сертификате, который доступен только в Яндекс Браузере, в других браузерах сайт открывается с сообщением о недействительном сертификате.

Проблемный код 1С-Битрикс находится в модуле «Сайты 24», который редко используется, но по умолчанию включен во всех редакциях 1С-Битрикса, начиная с самой простой – «Старт» и заканчивая максимальной – «Энтерпрайз».

Screenshot at Oct 13 00-31-10.png

Битрикс уже выпустил «Критическое обновление безопасности».

Убедитесь, что используете на ваших сайтах версию не ниже безопасной v23.850.0. При необходимости - обновите CMS и модули. Важно! B CMS 1С-Битрикс модули имеют собственное версионирование, отличное от модуля ядра. Не забудьте после обновления проверить, что версия модуля не ниже v23.850.0.

Официальный сайт с описанием обновления: Битрикс

Вы можете самостоятельно обновить Битрикс. Для этого Вам потребуется:

Создать резервную копию сайта
Зайти в Маркетплейс - Обновление платформы: Нажать на предлагаемое обновление.

Важно! Если Вы уже давно не производили обновление платформы, и версия php ниже 8.0. То не советуем самостоятельно устанавливать обновление. Так как очень часто в процессе обновления появляются ошибки, которые исправить может только программист.

В таком случае советуем обратится к нам для обсуждения возможных работ по обновлению системы для Вашего сайта

Обратиться за обновлением

Ваше имя

Телефон

Электронная почта

Вернуться к списку