1С-Битрикс взломы сайтов с решениями «eSolutions» и «Маяк»

10.03.2025 В рамках проекта «Безопасные интеграции» центр мониторинга инцидентов «1С-Битрикс» изучает случаи взломов сайтов, эксплуатирующих уязвимости в подключаемых решениях, созданных сторонними компаниями-разработчиками

В марте 2025 года хотим обратить внимание на пока ещё единичные случаи взломов сайтов, использующих устаревшие версии следующих решений:

От компании «eSolutions»

«Многофункциональный экспорт/импорт в Excel»
«Экспорт/Импорт товаров в Excel»
«Импорт из XML, YML, JSON. Загрузка каталога товаров»
«Массовая обработка элементов инфоблока (товаров)»

От компании «Маяк»

«Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»
«Импорт из Excel. Загрузка каталога товаров»

По нашим данным, разработчик исправил уязвимости в этих решениях в 2023 году, а также выпустил патчер. Но некоторые владельцы сайтов пренебрегли обновлением и их сайты оказались под угрозой взлома.

Рекомендации разработчиков

По запросу 1С Битрикс компания-разработчик «eSolutions» подготовила подробные рекомендации по безопасности сайтов, использующих перечисленные выше решения. Ознакомиться с рекомендациями вы можете на сайте компании «eSolutions».