Добрый день. Многие интернет-магазины (на разных CMS) накрыла волна "фейковых заказов". Наш магазин на Битрикс (Управление сайтом 11.5.4) не стал исключением. В день поступает от 15 до 50 фейков. Сделаны они каким то скриптом по шаблону (посещения страниц и цели не улавливаются Яндекс Метрикой) и пишутся походу напрямую в БД.
У заказов проставлены реальные телефоны, электронки, местонахождение людей (город) чаще всего совпадает.
Некоторым интернет-магазинам уже пришло письмо с таким содержанием:
"Здравствуйте,я нашел уязвимость вашего сайта,через которую можно управлять базой данных и хостингом,могу помочь закрыть уязвимость за вознаграждение. Имеются доказательства.Если интересует напишите мне."
Вопрос, что это за уязвимость может быть? Если она известна, то исправлена ли в последующих редакциях (так как у нас старая)?
З.ы. Что делать, куда копать? Надеюсь на помощь.
У заказов проставлены реальные телефоны, электронки, местонахождение людей (город) чаще всего совпадает.
Некоторым интернет-магазинам уже пришло письмо с таким содержанием:
"Здравствуйте,я нашел уязвимость вашего сайта,через которую можно управлять базой данных и хостингом,могу помочь закрыть уязвимость за вознаграждение. Имеются доказательства.Если интересует напишите мне."
Вопрос, что это за уязвимость может быть? Если она известна, то исправлена ли в последующих редакциях (так как у нас старая)?
З.ы. Что делать, куда копать? Надеюсь на помощь.