вообще непонятно - как проверить ресурс на эту уязвимость? как защищаться?
20.09.2023 15:23:46
вообще непонятно - как проверить ресурс на эту уязвимость? как защищаться?
|
|
|
|
21.09.2023 12:41:02
в бюллетне дата выявления 13.09.23, рекомендация обновить модуль landing до версии 23.850.0 и выше. При этом на сайте Битрикса в истории версий указано, что версия v23.850.0 датирована 2023-06-02 ( Т.е. это поздно описанная уязвимость, опечатка в датах (либо их неактуальность) или выявленная проблема в старых версиях модуля, которая, как оказалось была устранена в июньском обновлении? |
|||
|
|
21.09.2023 18:40:38
del
|
|
|
|
22.09.2023 00:15:59
сейчас написано
v23.850.0 2023-09-14 |
|
|
|
22.09.2023 04:39:59
|
|||||
|
|
05.10.2023 20:10:27
Коллеги, достаточно ли удалить модуль landing через веб интерфейс админки?
файлы то в папке остались - вот что смущает. Битрикс, конечно, в своем репертуаре - никакой нормальной помощи в сложной ситуации |
|
|
|
05.10.2023 22:09:33
Удалите модуль и затем удалите всю папку модуля |
|||
|
|
06.10.2023 04:30:08
Этот модуль везде - даже на Старте присутствует.
Кстати, кто нибудь когда нибудь из присутствующих этот модуль юзал? |
|
|
|
06.10.2023 15:55:31
Появился файл в ядре /bitrix/bx_fmt.php, файл дает 502 ошибку, но если почитать содержимое, то явно в нем ни чего хорошего нет.
Кто знает откуда попал, если все рекомендации применены |
||||
|
|
|||