В сети появилась информация о уязвимостях в CMS 1С-Битрикс. В основном их "отловили" в административной части сайта.
Если упустить подробности, то в битриксе есть очень полезный функционал под названием "Пользовательские поля". Он позволяет добавлять объектам дополнительные поля, которые не предусмотрены в системе по умолчанию. Но код многих типов полей содержит уязвимости, которые злоумышленники могут использовать для внедрения своих скриптов и организации атак.
Также в случае, если в браузере сохранена авторизация, обнаружена возможность получения злоумышленниками доступов администратора сайта (путем изменения учетных данных администратора сайта или добавления нового пользователя-администратора).
Ниже видео по теме:
Для уменьшения рисков атак очень важно соблюдать меры предосторожности:
Если вы не готовы бороться с данной проблемой самостоятельно, обращайтесь к нам. Специалисты нашей студии могут устранить перечисленные уязвимости в файлах и настроить дополнительную защиту. Обращайтесь!
Заполните форму ниже и наши специалисты свяжутся с вами.