Взломы сайтов! Бесплатный патч для лечения

ВАЖНО: Обновите решения и модули Сотбит для повышения безопасности

В последние месяцы наблюдается рост атак на сайты. Основной причиной являются уязвимости в готовых решениях и сторонних модулях. К сожалению, уже зафиксированы случаи взлома сайтов, использующих решения от сторонних разработчиков.

Такая ситуация ещё раз подчёркивает важность своевременного обновления решений и модулей, поскольку устаревшие версии могут содержать уязвимости, которые со временем становятся известны злоумышленникам.

Ситуация с решениями компании Сотбит

На данный момент не зафиксировано случаев взлома через решения и модули компании Сотбит.

Тем не менее, в целях профилактики и повышения безопасности мы провели независимый аудит всех наших решений. Проверка выявила, что, несмотря на отсутствие реальных угроз, в некоторых модулях были найдены потенциальные уязвимости.

Мы не стали дожидаться появления проблем и оперативно подготовили бесплатный патч, устраняющий все обнаруженные риски.

Какие решения требуют срочного обновления?

Мы рекомендуем срочно обновить следующие решения Сотбит:

• Сотбит: Оригами (решение удалено, версии 14.1.0 и старее)

• Сотбит: Расширенные отзывы (версии 1.4.1 и старее)

• Сотбит: Быстрая загрузка картинок в визуальном редакторе

• Сотбит: Мультирегиональность

• Сотбит: Парсер контента

Если вы используете эти продукты, настоятельно рекомендуем незамедлительно воспользоваться патчем для устранения уязвимостей.

Кроме того, запустить патч рекомендуется даже в том случае, если вы уверены в безопасности своего сайта.

Как проверить сайт и устранить уязвимости?

Для начала всех действий, необходимо скачать патч.

Теперь перейдем к подробной инструкции, которая поможет вам провести проверку и устранить потенциальные угрозы:

1. Разместить файл в структуре сайта, желательно в корень.

2. Открыть файл в браузере, например site.name/patch.php

3. Настройка «Сайт» -  указан текущий сайт, если необходимо выполнить сканирование для другого сайта (сайт расположен на другом домене), выберите его из списка.

4. Настройка «Область поиска» - файлы для сканирования. Поиск будет осуществляться по публичной части и файлам продуктов Sotbit (модули, шаблоны, компоненты). Для полного сканирования проекта нужно выбрать значение «Файлы всех решений». (Стандартные модули всегда исключены из поиска)

5. Нажать кнопку «сканировать» для поиска файлов, содержащих в коде небезопасное использование функции unserialize (без параметра ['allowed_classes' => false]).

6. После сканирования ниже отображаются результаты, можно перейти к файлу для просмотра в административной части.

7. Чтобы исправить содержимое, необходимо  выбрать нужные файлы и нажать кнопку «Исправить выбранные».

8. В зависимости от настроек будут выполнены дополнительные действия:

создать .back - создает рядом с оригинальным файлом его старую версию;

создать .zip архив - создает архив с полной структурой измененных файлов (хранит старые версии);

удалить скрипт - удаляет файл патча после исправления.

9. Результат исправления. Можно запускать сканирование сколько угодно раз.

10. Кнопка удаления файла патча.

Почему важно своевременно обновлять решения и модули?

Поддержание сайта в актуальном состоянии — критически важная задача. Регулярные обновления помогают:

• Закрывать уязвимости и предотвращать возможные атаки.

• Снижать риск взлома и компрометации данных.

• Обеспечивать стабильную работу сайта без ошибок.

• Сохранять высокий уровень безопасности, что важно как для пользователей, так и для владельцев ресурса.

Резюме

Мы всегда стремимся обеспечивать максимальный уровень защиты и стабильности наших решений.

Чтобы избежать потенциальных угроз и сохранить работоспособность вашего сайта, рекомендуем немедленно установить патч и обновить все указанные решения.

Благодарим вас за доверие и надеемся, что своевременные меры помогут вам защитить свой веб-ресурс!