| Цитата |
|---|
| написал: если у Вас движек актуален дополнительно ничего делать не нужно |
можете ответить?
Движок НЕ актуален.
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
можете ответить? Движок НЕ актуален. |
|
|
|
|
|
в самое начало вставьте, но я чёт сильно сомневаюсь в корректности такого совета по отношению к этим файлам
грубо говоря для всех этих файлов POST запросы будут заблокированы |
|
|
|
|
имхо тогда смысла мало латать - в старых движках очень много дыр а если сайт ломанули, там скорее всего бэкдоров везде и всюду понапихали |
|||
|
|
|
Хотелось бы получить точный ответ |
|||
|
|
|
|
именно поэтому я и написал
|
|||
|
|
|
врят ли за Вас кто-то будет проводить эту аналитическую работу |
|||
|
|
|
|
Новая волна взлома через дыру в аспро и через дыру в модуле Экспорт/Импорт товаров в Excel (esol.importexportexcel)
Выпущены патчи Для аспро:
Для esol.importexportexcel
Патч можно взять на странице модуля |
|||||
|
|
|
|
От Битрикс:
В рамках проекта «Безопасные интеграции» Центр мониторинга инцидентов «1С-Битрикс» изучает случаи взломов сайтов, эксплуатирующих уязвимости в подключаемых решениях, созданных сторонними компаниями-разработчиками. В марте 2025 года мы хотим обратить внимание на пока ещё единичные случаи взломов сайтов, использующих устаревшие версии следующих решений: ⚡️От компании «eSolutions»: «Многофункциональный экспорт/импорт в Excel» «Экспорт/Импорт товаров в Excel» «Импорт из XML, YML, JSON. Загрузка каталога товаров» «Массовая обработка элементов инфоблока (товаров)» ⚡️От компании «Маяк»: «Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа» «Импорт из Excel. Загрузка каталога товаров» Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. По нашим данным, разработчик исправил уязвимости в 2023 году, а также выпустил патчер. Однако некоторые владельцы сайтов пренебрегли обновлением. |
|
|
|
|
|
.delete
|
||||
|
|
|
|||
