Как мы ранее сообщали, мы всегда рекомендуем обновлять используемое программное обеспечение. Иначе, это может привести к серьёзным инцидентам и ущербам для бизнеса.
В марте 2025 года хотим обратить внимание на пока ещё единичные случаи взломов сайтов, использующих устаревшие версии следующих решений:
От компании «eSolutions»
- «Многофункциональный экспорт/импорт в Excel»
- «Экспорт/Импорт товаров в Excel»
- «Импорт из XML, YML, JSON. Загрузка каталога товаров»
- «Массовая обработка элементов инфоблока (товаров)»
От компании«Маяк»
- «Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»
- «Импорт из Excel. Загрузка каталога товаров»
По данным 1С-Битрикс, разработчик исправил уязвимости в этих решениях в 2023 году, а также выпустил патчер. Но некоторые владельцы сайтов пренебрегли обновлением и их сайты оказались под угрозой взлома.
Рекомендации разработчиков
Компания-разработчик «eSolutions» подготовила подробные рекомендации по безопасности сайтов, использующих перечисленные выше решения. Ознакомиться с рекомендациями вы можете на сайте компании «eSolutions».
Следите за обновлениями и не подвергайте себя неоправданному риску!
Следите за обновлениями и не подвергайте себя неоправданному риску!
