[QUOTE] написал:
[QUOTE] написал:
Очередная «десять из десяти»:
[URL=https://bdu.fstec.ru/vul/2023-05857]https://bdu.fstec.ru/vul/2023-05857[/URL]
Ждём новых волн.[/QUOTE]
Интересно получается,
в бюллетне дата выявления 13.09.23, рекомендация обновить модуль landing до версии 23.850.0 и выше.
При этом на сайте Битрикса в истории версий указано, что версия v23.850.0 датирована 2023-06-02 ( [URL=https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=landing]https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=landing[/URL] ).
Т.е. это поздно описанная уязвимость, опечатка в датах (либо их неактуальность) или выявленная проблема в старых версиях модуля, которая, как оказалось была устранена в июньском обновлении? [/QUOTE]
Как правило, уязвимость сначала находят, связываются с разработчиками и дают им время на устранение, после устранения, еще проходит время, чтобы народ обновился и только потом публикуют. Это если белые хакеры, с черными уже узнают по факту начавшихся взломов. Так что с датами там все верно.