Критическая уязвимость в 1С-Битрикс
Критическая уязвимость в 1С-Битрикс
В 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели.
Об уязвимости
Проблема связана с файлами в папке /ajax/, расположенной в корневой директории сайта:
- reload_basket_fly.php;
- show_basket_fly.php;
- show_basket_popup.php.
Эти скрипты используют небезопасную функцию unserialize() в PHP, что позволяет злоумышленникам отправлять вредоносные POST-запросы. В результате возможен удалённый запуск команд (RCE), а также создание скриптами вредоносных файлов .htaccess, php.ini и с произвольными названиями вида 5af47f5502b6.php.
Как устранить угрозу?
Рекомендуем незамедлительно связаться с разработчиком вашего сайта или специалистами 1С-Битрикс для полной проверки и исправления уязвимости.
Чтобы временно решить проблему самостоятельно, необходимо
- Восстановить файлы сайта и базу данных из резервной копии.
- Удалить подозрительные файлы, если они сохранились после восстановления. Это файлы со случайными именами, .htaccess и php.ini в директории /www/example.com/ajax/.
- Проверить и исправить код в /include/mainpage/comp_sections.php. Если он отличается от оригинальной версии, внесите исправления согласно инструкциям на форуме 1С-Битрикс.
- Найти в директориях /www/example.com/ajax и /www/example.com/include в поиске по содержимому все файлы, содержащие строку unserialize, и заменить на безопасный unserialize [’allowed_classes’ => false]. Обычно это файлы: reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php, comp_catalog_ajax.php. Это лишь временное решение проблемы, после которого нужно обращаться к разработчикам вашего сайта или непосредственно к технической поддержке 1C-Битрикс.
- Обновить 1С-Битрикс, все модули и шаблоны до последних версий. Затем переключиться на PHP 8+. Перед началом обновления необходимо проконсультироваться с разработчиками вашего сайта или специалистами 1С-Битрикс для исключения последующих проблем с работоспособностью сайтов, так как некоторые компоненты могут быть несовместимы с новой версией ядра.
- Запустить модуль «Проактивная защита» в административной панели 1С-Битрикс. Он проверит корректность файлов .htaccess и выявит потенциально опасные файлы.
- Создать файл .htaccess в директории /www/example.com/bitrix/admin/ или при его наличии дополнить правилом ограничения доступа ко всем IP-адресам, кроме IP администратора.
Используйте следующий синтаксис:
Order Deny,Allow
Deny from all
Allow from YOUR_IP_ADDRESS
- Изменить пароли всех администраторов сайта.
Если вы получили уведомление о наличии вредоносного кода и блокировке хостинга, обратитесь в службу поддержки Рег.ру для снятия блокировки.
Источник - Рассылка reg.ru
Добавить комментарий / отзыв
Как оставить отзыв на Яндекс Картах
Чтобы написать отзыв, вам понадобится учетная запись в Яндексе. Сделать это можно одним из трех ...
2026-05-28
С 2016 года вводятся ограничения для сторонних (third-party) cookies, и с каждым годом их становится все больше. Как меняется работа с данными и...
2026-05-07
Дублированный контент — одна из самых распространенных проблем в вебе. Чаще всего он встречается в описаниях товаров и услуг: в высо...
2026-05-07
Сайты делают формы регистрации — без этого никуда. Возьмите любой ресурс: от частной фотостудии до городской стоматологии — в 90% с...
2026-04-17
Что такое микрофронтенды простыми словами? Объясняем на примерах, как это работает и где применяется.
Микрофронтенды — эт...
2026-04-08
Скорость, с которой открывается ваш сайт, — это не просто техническая характеристика. Это главный фактор, который либо приводит ...
2026-03-13
Раньше посетитель уходил только с совсем «мертвого» сайта — если тот не грузился или выдавал ошибку. Сегодня конкуренция за вним...
2026-03-13
Чем активнее технологии проникают в нашу жизнь, тем сильнее мы жаждем сохранить в ней человеческое тепло. Сегодня перед дизайно...
2026-03-03
Искусственный интеллект и платформы без кода обещают, что теперь любой желающий сможет собрать сервис уровня Netflix. Но так ли это ...
2026-02-22
Что такое визуальный шум на сайте
Визуальный шум — это не вопрос эстетических предпочтений, а вполне конкретное препят...
2026-02-22
Обзор альтернатив (Matomo, Yandex Metrica, Plausible и др.) и их сильные стороны
Ключевые тезисы:
Существует мн...
2026-02-12
В SQL есть множество инструментов, которые делают работу с базами данных удобнее и понятнее. Иногда запросы становятся громоздкими: длин...
2026-02-09
Неотвеченный отзыв — это не просто потерянная звезда в рейтинге. Это прямой сигнал вашим будущим клиентам: здесь не слушают и не испра...
2025-12-23
Вы заказываете «иконку для сайта», рассчитывая решить вопрос с идентичностью быстро и дёшево. Через месяц оказывается, что этот симво...
2025-12-23
Чёрный список (блоклист, DNSBL) --- это база данных IP-адресов и доменов, замеченных в рассылке спама или вредоносных программ. Если ваш серв...
2025-12-23
Критическая уязвимость в 1С-Битрикс |
2025-02-11 08:44:50 | 2025-02-11 08:44:50 |
Администратор |
Статьи Web-мастеру |
|
В 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели. |
Критическая уязвимость в 1С-Битрикс |
|
В 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели. |
Критическая уязвимость в 1С-Битрикс |
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2026-05-28 » Как выбрать и законно использовать стоковые фото для сайта
- 2026-05-28 » Как составить УТП для сайта, которое выделит вас на фоне тысяч серых шаблонов
- 2026-05-28 » «Белый перечень» онлайн-площадок, сохраняющих доступность при отключении мобильного интернета, — что в него попало
- 2026-05-28 » Не туда пишете: как фатальная ошибка в целевой аудитории убивает даже самый качественный контент
- 2026-05-28 » Как оставить отзыв на Яндекс Картах, чтобы модерация его точно пропустила
- 2026-05-23 » Yandex Commerce Protocol: как интернет-магазинам продавать через Алису AI
- 2026-05-23 » Красивые баннеры не продают: почему в 2026 году побеждает простота
- 2026-05-23 » Управление репутацией в 2026 году: нейровыдача как единая система влияния на клиента
- 2026-05-23 » 168-ФЗ 2026: инструкция по русификации сайта
- 2026-05-23 » Куда идти, если Телеграм окончательно заблокируют
- 2026-05-15 » Как происходит утечка данных и как с этим бороться
- 2026-05-15 » B2B-сайт не продает: 5 ошибок UX, которые превращают лидов в призраков
- 2026-05-15 » Как выбрать качественный и недорогой хостинг: правда о дешёвых тарифах
- 2026-05-15 » Зачем сайту SSL-сертификат и как получить его бесплатно прямо сейчас?
- 2026-05-15 » 7 причин медленной работы сайта: почему уходят клиенты и как это исправить
- 2026-05-07 » Будущее без cookies: альтернативные решения для идентификации пользователей
- 2026-05-07 » Маркетинговые приемы: как механики продаж управляют выбором покупателя
- 2026-05-07 » Чем грозят дублированный контент и пустые страницы: ошибки, которые убивают ваш трафик
- 2026-05-07 » Open Source — что должен знать бизнес перед тем, как взять чужой код
- 2026-05-07 » ИИ и Google: как 1446 сайтов вылетели из поиска и как вам избежать подобного
- 2026-05-03 » ГИГАНТЫ ОХОТОМОРЬЯ: Как исполнить мечту и поплавать с китами на краю Земли
- 2026-05-02 » Почему люди всё реже «гуглят» и как ИИ-поиск меняет интернет
- 2026-05-02 » Как дизайн формирует восприятие бренда?
- 2026-05-02 » Сайты и приложения проверят использование VPN у россиян
- 2026-05-02 » Как предотвратить утечку информации в компании
- 2026-05-02 » Как влиять на иррациональное поведение покупателей
- 2026-04-17 » Дырявая воронка продаж: где вы теряете клиентов и как это лечит CRM
- 2026-04-17 » ИИ‑контент против человека: как найти золотую середину
- 2026-04-17 » Сайты 2026–2027: почему побеждают простые и быстрые
- 2026-04-17 » Формы сбора согласий на сайте
"Успеха в ближайшем десятилетии добьются только те компании, которые сумеют реорганизовать свою работу с помощью электронного инструментария. Только это позволит им быстро принимать правильные решения, предпринимать эффективные действия и поддерживать тесные плодотворные связи со своими клиентами." |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их !
Качественное и объемное представление своего бизнеса в Сети требуется любой растущей коммерческой структуре, стремящейся увеличить продажи, именно по этой причине среди наших клиентов как крупные так и небольшие компании во многих городах России и ближнего зарубежья.
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.
Остались еще вопросы? Просто позвоните и задайте их специалистам
с 9:30 до 18:30 по Хабаровску
Или пишите нам в Max | TG
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.