Критические уязвимости в продуктах 1С-Битрикс

В 2022 году компания компания 1С-Битрикс закрыла несколько критических уязвимостей в своих программных продуктах.

Уязвимости позволяют без авторизации выполнить код на стороне приложения. Это может привести к изменению, порче файлов сайта злоумышленниками, использованию ресурсов сервера для совершения атак на другие сайты или компьютеры, распространения спам-рассылок.

Уязвимости были устранены в версиях модулей vote (21.0.100), main (22.0.175), sale (22.300.400).

Владельцам сайтов рекомендуется установить обновления 1С-Битрикс.

Перейти к списку новостей