Критическая уязвимость в 1С-Битрикс
Критическая уязвимость в 1С-Битрикс
В 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели.
Об уязвимости
Проблема связана с файлами в папке /ajax/, расположенной в корневой директории сайта:
- reload_basket_fly.php;
- show_basket_fly.php;
- show_basket_popup.php.
Эти скрипты используют небезопасную функцию unserialize() в PHP, что позволяет злоумышленникам отправлять вредоносные POST-запросы. В результате возможен удалённый запуск команд (RCE), а также создание скриптами вредоносных файлов .htaccess, php.ini и с произвольными названиями вида 5af47f5502b6.php.
Как устранить угрозу?
Рекомендуем незамедлительно связаться с разработчиком вашего сайта или специалистами 1С-Битрикс для полной проверки и исправления уязвимости.
Чтобы временно решить проблему самостоятельно, необходимо
- Восстановить файлы сайта и базу данных из резервной копии.
- Удалить подозрительные файлы, если они сохранились после восстановления. Это файлы со случайными именами, .htaccess и php.ini в директории /www/example.com/ajax/.
- Проверить и исправить код в /include/mainpage/comp_sections.php. Если он отличается от оригинальной версии, внесите исправления согласно инструкциям на форуме 1С-Битрикс.
- Найти в директориях /www/example.com/ajax и /www/example.com/include в поиске по содержимому все файлы, содержащие строку unserialize, и заменить на безопасный unserialize [’allowed_classes’ => false]. Обычно это файлы: reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php, comp_catalog_ajax.php. Это лишь временное решение проблемы, после которого нужно обращаться к разработчикам вашего сайта или непосредственно к технической поддержке 1C-Битрикс.
- Обновить 1С-Битрикс, все модули и шаблоны до последних версий. Затем переключиться на PHP 8+. Перед началом обновления необходимо проконсультироваться с разработчиками вашего сайта или специалистами 1С-Битрикс для исключения последующих проблем с работоспособностью сайтов, так как некоторые компоненты могут быть несовместимы с новой версией ядра.
- Запустить модуль «Проактивная защита» в административной панели 1С-Битрикс. Он проверит корректность файлов .htaccess и выявит потенциально опасные файлы.
- Создать файл .htaccess в директории /www/example.com/bitrix/admin/ или при его наличии дополнить правилом ограничения доступа ко всем IP-адресам, кроме IP администратора.
Используйте следующий синтаксис:
Order Deny,Allow
Deny from all
Allow from YOUR_IP_ADDRESS
- Изменить пароли всех администраторов сайта.
Если вы получили уведомление о наличии вредоносного кода и блокировке хостинга, обратитесь в службу поддержки Рег.ру для снятия блокировки.
Источник - Рассылка reg.ru
Добавить комментарий / отзыв
С 2016 года вводятся ограничения для сторонних (third-party) cookies, и с каждым годом их становится все больше. Как меняется работа с данными и...
2026-05-07
Дублированный контент — одна из самых распространенных проблем в вебе. Чаще всего он встречается в описаниях товаров и услуг: в высо...
2026-05-07
Сайты делают формы регистрации — без этого никуда. Возьмите любой ресурс: от частной фотостудии до городской стоматологии — в 90% с...
2026-04-17
Что такое микрофронтенды простыми словами? Объясняем на примерах, как это работает и где применяется.
Микрофронтенды — эт...
2026-04-08
Скорость, с которой открывается ваш сайт, — это не просто техническая характеристика. Это главный фактор, который либо приводит ...
2026-03-13
Раньше посетитель уходил только с совсем «мертвого» сайта — если тот не грузился или выдавал ошибку. Сегодня конкуренция за вним...
2026-03-13
Чем активнее технологии проникают в нашу жизнь, тем сильнее мы жаждем сохранить в ней человеческое тепло. Сегодня перед дизайно...
2026-03-03
Искусственный интеллект и платформы без кода обещают, что теперь любой желающий сможет собрать сервис уровня Netflix. Но так ли это ...
2026-02-22
Что такое визуальный шум на сайте
Визуальный шум — это не вопрос эстетических предпочтений, а вполне конкретное препят...
2026-02-22
Обзор альтернатив (Matomo, Yandex Metrica, Plausible и др.) и их сильные стороны
Ключевые тезисы:
Существует мн...
2026-02-12
В SQL есть множество инструментов, которые делают работу с базами данных удобнее и понятнее. Иногда запросы становятся громоздкими: длин...
2026-02-09
Неотвеченный отзыв — это не просто потерянная звезда в рейтинге. Это прямой сигнал вашим будущим клиентам: здесь не слушают и не испра...
2025-12-23
Вы заказываете «иконку для сайта», рассчитывая решить вопрос с идентичностью быстро и дёшево. Через месяц оказывается, что этот симво...
2025-12-23
Чёрный список (блоклист, DNSBL) --- это база данных IP-адресов и доменов, замеченных в рассылке спама или вредоносных программ. Если ваш серв...
2025-12-23
Если вам нужно создать сайт, полностью соответствующий требованиям законодательства, вы можете заказать разработку госсайта у профе...
2025-12-17
Критическая уязвимость в 1С-Битрикс |
2025-02-11 08:44:50 | 2025-02-11 08:44:50 |
Администратор |
Статьи Web-мастеру |
|
В 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели. |
Критическая уязвимость в 1С-Битрикс |
|
В 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели. |
Критическая уязвимость в 1С-Битрикс |
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2026-05-07 » Будущее без cookies: альтернативные решения для идентификации пользователей
- 2026-05-07 » Маркетинговые приемы: как механики продаж управляют выбором покупателя
- 2026-05-07 » Чем грозят дублированный контент и пустые страницы: ошибки, которые убивают ваш трафик
- 2026-05-07 » Open Source — что должен знать бизнес перед тем, как взять чужой код
- 2026-05-07 » ИИ и Google: как 1446 сайтов вылетели из поиска и как вам избежать подобного
- 2026-05-03 » ГИГАНТЫ ОХОТОМОРЬЯ: Как исполнить мечту и поплавать с китами на краю Земли
- 2026-05-02 » Почему люди всё реже «гуглят» и как ИИ-поиск меняет интернет
- 2026-05-02 » Как дизайн формирует восприятие бренда?
- 2026-05-02 » Сайты и приложения проверят использование VPN у россиян
- 2026-05-02 » Как предотвратить утечку информации в компании
- 2026-05-02 » Как влиять на иррациональное поведение покупателей
- 2026-04-17 » Дырявая воронка продаж: где вы теряете клиентов и как это лечит CRM
- 2026-04-17 » ИИ‑контент против человека: как найти золотую середину
- 2026-04-17 » Сайты 2026–2027: почему побеждают простые и быстрые
- 2026-04-17 » Формы сбора согласий на сайте
- 2026-04-17 » Безопасность сайта для малого бизнеса: что нужно знать, чтобы не взломали и не оштрафовали
- 2026-04-16 » Парадокс выбора: почему изобилие вариантов вредит вашей прибыли
- 2026-04-16 » Когнитивная перегрузка vs. UX: почему ваш сайт утомляет мозг пользователя
- 2026-04-16 » Эра Zero-Click: как генеративная выдача изменила путь клиента
- 2026-04-16 » Как адаптировать тексты на сайте под голосовой поиск
- 2026-04-16 » Почему ваш сайт тормозит — и вы теряете клиентов
- 2026-04-08 » Микрофронтенды — максимально простое объяснение
- 2026-04-08 » Чат-боты или живые менеджеры: что выбрать для эффективного продвижения в 2026 году?
- 2026-04-08 » Почему ваш сайт не видно в поисковой выдаче?
- 2026-04-08 » Персонализация в маркетинге: 7 примеров, которые работают
- 2026-04-08 » Как автоматизация маркетинга и продаж помогает компаниям расти быстрее и без хаоса
- 2026-04-03 » Грандиозное сафари в сердце Охотского моря: Почему каждый должен увидеть китов в Бухте Врангеля
- 2026-04-01 » Как не переплатить за разработку: скрытые этапы создания сайта, о которых забывают при составлении ТЗ
- 2026-04-01 » Почему не стоит делать сайт «как у конкурента»
- 2026-04-01 » SSL сертификат для интернет‑магазина: почему экономия здесь обходится дороже
Самый лучший человек тот, который живет преимущественно своими мыслями и чужими чувствами, самый худший сорт человека - который живет чужими мыслями и своими чувствами. Из различных сочетаний этих четырех основ, мотивов деятельности - все различие людей. Люди, живущие только своими чувствами, - это звери. Толстой Лев Николаевич - (1828-1910) - великий русский писатель. Его творчество оказало огромное влияние на мировую литературу |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их !
Качественное и объемное представление своего бизнеса в Сети требуется любой растущей коммерческой структуре, стремящейся увеличить продажи, именно по этой причине среди наших клиентов как крупные так и небольшие компании во многих городах России и ближнего зарубежья.
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.
Остались еще вопросы? Просто позвоните и задайте их специалистам
с 9:30 до 18:30 по Хабаровску
Или пишите нам в Max | TG
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.