Обращаем ваше внимание, что в модуле «Landing» системы управления содержимым сайтов (CMS) 1С-Битрикс была обнаружена новая критическая уязвимость.
Подробности об уязвимости
опубликованы БДУ ФСТЭК.
Примечание: сайт ФСТЭК работает на национальном SSL-сертификате, который доступен только в Яндекс Браузере, в других браузерах сайт открывается с сообщением о недействительном сертификате.
Проблемный код 1С-Битрикс находится в модуле «Сайты 24», который редко используется, но по умолчанию включен во всех редакциях 1С-Битрикса, начиная с самой простой – «Старт» и заканчивая максимальной – «Энтерпрайз».
Битрикс уже выпустил «Критическое обновление безопасности».
Убедитесь, что используете на ваших сайтах версию не ниже безопасной v23.850.0. При необходимости - обновите CMS и модули. Важно! B CMS 1С-Битрикс модули имеют собственное версионирование, отличное от модуля ядра. Не забудьте после обновления проверить, что версия модуля не ниже v23.850.0.
Официальный сайт с описанием обновления:
Битрикс
Вы можете самостоятельно обновить Битрикс. Для этого Вам потребуется:
- Создать резервную копию сайта
- Зайти в Маркетплейс - Обновление платформы: Нажать на предлагаемое обновление.
Важно! Если Вы уже давно не производили обновление платформы, и версия php ниже 8.0. То не советуем самостоятельно устанавливать обновление. Так как очень часто в процессе обновления появляются ошибки, которые исправить может только программист.
В таком случае советуем обратится к нам для обсуждения возможных работ по обновлению системы для Вашего сайта