Угроза остается высокой, и мы настоятельно рекомендуем СРОЧНО проверить и обновить следующие модули:
«Импорт из Excel» (уязвимые версии: 2.4.7–2.8.9)
«Экспорт в Excel» (уязвимые версии: 0.8.2–1.2.2)
«Экспорт/Импорт товаров в Excel» (уязвимые версии: 2.4.7–2.8.9)
«Импорт из XML и YML» (уязвимые версии: 0.6.8–1.1.6)
«Массовая обработка элементов инфоблока» (уязвимые версии: 0.5.9–0.7.7)
«Многофункциональный экспорт/импорт в Excel» (уязвимые версии: 0.2.2–0.4.8)
«Экспорт в Excel» (уязвимые версии: 0.8.2–1.2.2)
«Экспорт/Импорт товаров в Excel» (уязвимые версии: 2.4.7–2.8.9)
«Импорт из XML и YML» (уязвимые версии: 0.6.8–1.1.6)
«Массовая обработка элементов инфоблока» (уязвимые версии: 0.5.9–0.7.7)
«Многофункциональный экспорт/импорт в Excel» (уязвимые версии: 0.2.2–0.4.8)
Некоторые из этих уязвимостей внесены в БДУ ФСТЭК (например, 2025-03006), что подтверждает их критичность и потенциальную опасность для информационной безопасности.
Что делать?
— Проверить версии установленных модулей.
— Обновить их до последних стабильных релизов — даже если взломов пока не было, риск крайне высок.
— Ознакомиться с рекомендациями разработчика по безопасной настройке.
— Обновить их до последних стабильных релизов — даже если взломов пока не было, риск крайне высок.
— Ознакомиться с рекомендациями разработчика по безопасной настройке.
Наша техническая поддержка также может помочь с обновлением модулей и ядра 1С-Битрикс.