Действительно, снова что-то пролезло в файлы bitrix/js/main/core/core.js и bitrix/modules/main/include/prolog.php. Открытие сторонних сайтов в новом окне при входе на сайт из поисковиков (скрипт грузится с [URL=https://directstore.pw/jquery-ui.js]https://directstore.pw/jquery-ui.js[/URL]). После прошлой атаки обновили ядро сайта (сейчас стоит 22.100.0) и php (до 7.4).
После чтения ветки стало понятно в чём дело: файл bitrix/components/bitrix/main.file.input/main.php. Забавно, судя по дате изменения, он присутствовал аж с 2019...
После чтения ветки стало понятно в чём дело: файл bitrix/components/bitrix/main.file.input/main.php. Забавно, судя по дате изменения, он присутствовал аж с 2019...
