Массовый взлом сайтов на 1С - Битрикс

Всем привет. Последнюю неделю восстановил после взлома уже порядка 10 сайтов на 1С-Битрикс. Рекомендую всем обновлять версии продукта до актуального состояния. Можете обратиться, помогу.

С 28.06.2022 зафиксирована массовая атака на сайты российских компаний, использующих систему управления контентом веб-сайтов Bitrix. Злоумышленниками эксплуатируются уязвимости компонентов редактора «html_editor_action.php» и модуля голосования «vote/uf.php». Уязвимости позволяют осуществлять запись произвольных файлов и модификацию сайта. Эксплуатировать уязвимости могут не аутентифицированные пользователи.

Уязвимые версии компонентов Bitrix:

·         модуль vote до 21.0.100 (2022-03-04)

·         модуль fileman до 22.0.0 (2022-03-27

sales@active.by

Остались вопросы?

Отправьте письмо

Воспользуйтесь формой обратной связи
или пришлите вопросы на нашу почту info@ar-studio.by

Задать вопрос в Телеграм

Бесплатная консульация

Вам ответит: Рапанович Андрей, руководитель веб-студии