Обнаружена новая критическая уязвимость «1С-Битрикс: Управление сайтом»
10.10.2023
Новости
Обращаем ваше внимание, что в модуле «Landing» системы управления содержимым сайтов (CMS) 1С-Битрикс была обнаружена новая критическая уязвимость.

Подробности об уязвимости опубликованы БДУ ФСТЭК.

Примечание: сайт ФСТЭК работает на национальном SSL-сертификате, который доступен только в Яндекс Браузере, в других браузерах сайт открывается с сообщением о недействительном сертификате.

Проблемный код 1С-Битрикс находится в модуле «Сайты 24», который редко используется, но по умолчанию включен во всех редакциях 1С-Битрикса, начиная с самой простой – «Старт» и заканчивая максимальной – «Энтерпрайз».

Screenshot at Oct 13 00-31-10.png

Битрикс уже выпустил «Критическое обновление безопасности».

Убедитесь, что используете на ваших сайтах версию не ниже безопасной v23.850.0. При необходимости - обновите CMS и модули. Важно! B CMS 1С-Битрикс модули имеют собственное версионирование, отличное от модуля ядра. Не забудьте после обновления проверить, что версия модуля не ниже v23.850.0. 

Официальный сайт с описанием обновления: Битрикс
Вы можете самостоятельно обновить Битрикс. Для этого Вам потребуется:
  1. Создать резервную копию сайта
  2. Зайти в Маркетплейс - Обновление платформы: Нажать на предлагаемое обновление.

Screenshot at Oct 11 14-09-02.png
Важно! Если Вы уже давно не производили обновление платформы, и версия php ниже 8.0. То не советуем самостоятельно устанавливать обновление. Так как очень часто в процессе обновления появляются ошибки, которые исправить может только программист.

В таком случае советуем обратится к нам для обсуждения возможных работ по обновлению системы для Вашего сайта
Обратиться за обновлением
Поделиться
Подпишитесь и узнавайте о новых записях в блоге первыми!
Спасибо! Пожалуйста, проверьте свою почту и подтвердите подписку