В чем дело?
6 февраля 2025 года команда 1С-Битрикс разослала предупреждения о критических уязвимостях в устаревших версиях сайтов (до 2024 года) на шаблонах «АСПРО», что повышает риск взлома. Уже были случаи атак с появлением посторонних файлов.
Например, файл /assest/img/accession.php
Они могут быть в корне или в папке /ajax
Или папки и файлы с бессмысленными названиями вида 8bf74f5702b8.php В большинстве решений Aspro, представленных в различных технических файлах, используется функция php unserialize(), которая потенциально позволяет выполнять произвольный код.
Причиной взлома Аспро шаблонов были файлы show_basket_fly.php, show_basket_popup.php, reload_basket_fly.php в разделе /ajax/, в которых была функция unserialize().
Статьи и заметки
Уже много статей на эту тему, ниже ссылки на наиболее информативные.