Критические уязвимости в продуктах 1С-Битрикс

В 2022 году компания компания 1С-Битрикс закрыла несколько критических уязвимостей в своих программных продуктах.

Уязвимости позволяют без авторизации выполнить код на стороне приложения. Это может привести к изменению, порче файлов сайта злоумышленниками, использованию ресурсов сервера для совершения атак на другие сайты или компьютеры, распространения спам-рассылок.

Уязвимости были устранены в версиях модулей vote (21.0.100), main (22.0.175), sale (22.300.400).

Владельцам сайтов рекомендуется установить обновления 1С-Битрикс.

Информация об этих уязвимостях в банке данных угроз безопасности информации:

• BDU:2022-01141
• BDU:2023-02793

Перейти к списку новостей