Продукты
Аспро: Премьер
Аспро: Премьер
ИИ-технологии для создания контента и аналитика заказов
Подробнее
Аспро: Лайтшоп
Аспро: Лайтшоп
Быстрый и легкий продукт для бизнеса любого масштаба
Подробнее
Аспро: Корпоративный сайт 3.0
Аспро: Корпоративный сайт 3.0
Технологически продвинутая платформа Аспро для создания веб-сайта
Подробнее
Все продукты
Интернет-магазины
Корпоративные сайты
Отраслевые сайты
Облачные сервисы
Какое решение выбрать?
Пройдите короткий тест и узнайте, какое решение Аспро закрывает задачи вашего бизнеса.
Подобрать продукт
Услуги
Запуск сайта
Миграции
Сопровождение сайта
Продвижение сайта
Контекстная реклама
Перенос сайта
Бесплатные встречи
Облачные сервисы
Создание сайта
Все услуги
Запуск сайта
Запуск сайта «Быстрый старт»   
РЕКОМЕНДУЕМ
Перезапустите старый сайт или создайте новый на готовом решении Аспро
Проектирование сайта
Проектирование позволяет получить четкий план работ, который исключает ошибки, лишние расходы и срывы сроков.
Интеграция сайта с 1С:Предприятие
Синхронизируйте 1С с сайтом, чтобы всегда иметь актуальный каталог товаров и остатки на складах
Наполнение сайта контентом
Разместим ваш контент на сайте согласно структуре разделов и страниц для повышения лояльности клиентов
Запуск интернет-магазина из каталога на маркетплейсах
За 1 месяц перенесем ваши товары с Wildberries, Ozon и Яндекс.Маркета на готовый сайт Аспро
Настройка доставки, онлайн-оплаты и интеграция
Закажите настройку сайта, чтобы автоматизировать процессы
Миграции
Перенос сайта на Аспро: Премьер   
ХИТ
AI-технологии для наполнения сайта контентом, умный поиск и интерактивный дизайн
Перенос сайта на Аспро: Лайтшоп
Высокая скорость, стильный дизайн и интеграция с маркетплейсами
Перенос сайта на Аспро: Максимум
Переезжайте на наше самое популярное решение с более 10 000 установок
Перенос сайта на Аспро: Приорити 2.0
Покажите свою экспертность с корпоративным сайтом представительского класса
Перенос сайта на Аспро: Корпоративный сайт 3.0
Прокачайте имидж вашей компании с современным готовым решением
Перенос сайта на отраслевые решения Аспро
Обновите ваш сайт и адаптируйте его под реалии вашей сферы бизнеса
Сопровождение сайта
Маркетинговый аудит сайта   
ХИТ
Комплексная проверка сайта с точки зрения маркетинга, продаж и удобства для клиента
Поддержка и развитие сайта
Берем комплексное развитие сайта на себя с экспертной командой в одной подписке
Доработка сайтов   
РЕКОМЕНДУЕМ
Расширьте возможности вашего сайта — закажите модификацию решения
Дизайн сайтов
Создадим уникальный дизайн сайта, который выделит вас на фоне конкурентов
Продвижение сайта
Продвижение в нейросетях GEO   
НОВИНКА
Оптимизируем сайт под чаты с ИИ, голосовые ассистенты и быстрые ответы поисковиков
Поисковая оптимизация SEO для интернет-магазинов
Выведем интернет-магазин в топы поисковых систем и приведем новых клиентов
Продвижение сайтов в поисковых системах SEO
Адаптируем сайт под требования поисковиков и приведем новых клиентов из Яндекса и Google
Консалтинг и консультация по поисковой оптимизации SEO
Ответим на вопросы и составим персональную стратегию достижения целей бизнеса
Аудит поисковой оптимизации сайта SEO
Проверим состояние вашего сайта и его потенциал продвижения в поисковых системах
Сбор семантического ядра
Соберем список запросов, по которым ваши потенциальные клиенты могут искать ваши товары и услуги
Контекстная реклама
Контекстная реклама
Настроим рекламные кампании, оптимизируем бюджет и увеличим продажи
Яндекс Директ
Реклама в Яндекс Директ привлечет аудиторию и расскажет клиентам о вашем бизнесе
Аудит Яндекс Директ
Деньги на рекламу уходят, а заявок не прибавляется? Мы проверим каждый уровень настроек и скажем, где именно теряется бюджет.
Настройка Яндекс Директ
Настройка и ведение Яндекс Директ — эффективный способ рассказать целевой аудитории о бренде
Перенос сайта
Перенос сайта на 1С-Битрикс   
ХИТ
Закажите переезд на 1С-Битрикс — самую популярную коммерческую систему управления контентом (CMS) в России
Перенос сайта с Tilda на 1С-Битрикс
Получите новый функционал и адаптивный дизайн c сохранением текущего контента
Бесплатные встречи
Презентация готового сайта Аспро
Покажем возможности решения для вашего бизнеса и ответим на вопросы по запуску
Разбор сайта с экспертом Аспро
За 30 минут онлайн-встречи покажем, где клиенты теряются на вашем сайте
SEO-встреча   
НОВИНКА
Короткий разговор с экспертом, чтобы определить приоритетные SEO-работы
Облачные сервисы
Внедрение Аспро.Cloud
Выведите управление компанией на новый уровень
Внедрение финансового учета   
ХИТ
Поможем настроить систему управленческого учета под специфику вашего бизнеса
Демонстрация Аспро.Agile
Аспро.Agile — таск-менеджер, который упростит работу над сложными проектами
Создание сайта
Сайт под ключ
Закажите сайт под ключ на готовом решении Аспро, чтобы продавать товары и привлекать клиентов
Интернет-магазин
Подскажем оптимальную стоимость и проконсультируем по запуску проекта
Корпоративный сайт
Создадим уникальный ресурс с учетом вашего фирменного стиля, индивидуального дизайна и бизнес-целей
Сайт-каталог
Эффективное решение для интернет-магазина и крупных поставщиков, с которым клиенты легко найдут нужные товары
Сайт-визитка
Подойдет небольшой компании, которая хочет взаимодействовать с клиентами через формы обратной связи
Создание и продвижение сайтов
Закажите создание и продвижение сайтов под ключ на готовом решении Аспро и получайте лиды уже в первые месяцы после запуска
Скидка 40% на услугу дизайна
Скидка 40% на услугу дизайна
Купить
Аспро: Готовые сайты
Интернет-магазины
Корпоративные сайты
Отраслевые сайты
Продления
1С-Битрикс: Управление сайтом
Лицензии
Продления
Переходы
Облачные сервисы
Созданы для решения задач бизнеса — от управления проектами и командой до автоматизации процессов общения с клиентом
Аспро: Премьер — новый интернет-магазин с AI-технологиями
Аспро: Премьер — новый интернет-магазин с AI-технологиями
Полезное
Поддержка
Оставить заявку
Документация
База знаний
Часто задаваемые вопросы
Блог
Статьи
Обновления
Акции и скидки
Новости
События
CRM для бизнеса
Видео
Истории успеха
Примеры сайтов
Сайты месяца
Сравнения платформ
Запуск сайта
#сделано_на_аспро
Примеры сайтов на решениях Аспро
из разных отраслей бизнеса
Кейсы
Запуск сайта и миграция
SEO и реклама
Интернет-магазины
Корпоративные сайты
Облачные сервисы
Дизайн сайта
Компания
О нас
Отзывы
Вакансии
Сотрудники
Жизнь компании
Сотрудничество
Рекомендуем
Документы
Контакты
Реквизиты
Материалы для бизнеса
Получить сравнительную таблицу решений Аспро
Получить сравнительную таблицу решений Аспро
Партнеры
Выбрать партнера
Проверить партнера
Стать партнером
ЛК партнера
8 800 500-47-11
8 800 500-47-11
Отдел продаж
Корзина
База знаний
  • Все решения
  • Интернет-магазины
    • Аспро: Премьер
    • Аспро: Лайтшоп
    • Аспро: Максимум
    • Аспро: Шины и диски 2.0
    • Аспро: Next
    • Аспро: Оптимус
    • Аспро: Шины и диски, интернет-магазин
    • Аспро: Маркет
    • Аспро: Интернет-магазин
    • Аспро: Крутой шоп
  • Корпоративные сайты
    • Аспро: Приорити 2.0
    • Аспро: Корпоративный сайт 3.0
    • Аспро: Корпоративный сайт 2.0
    • Аспро: Стройка 2.0
    • Аспро: Инжиниринг
    • Аспро: Металл
    • Аспро: Digital 2.0
    • Аспро: Детский сад и образовательный центр
    • Аспро: Курорт 2.0
    • Аспро: Ландшафт 2.0
    • Аспро: Автосервис
    • Аспро: Медицинский центр 3.0
    • Аспро: Ландшафт
    • Аспро: Медицинский центр 2.0
    • Аспро: Курорт
    • Аспро: Стройка
    • Аспро: Сайт медицинского центра
    • Аспро: Корпорация
    • Аспро: Корпоративный сайт
    • Аспро: Корпоративный сайт современной компании
    • Аспро: Приорити
    • Аспро: Digital
  • Модули
    • Аспро: Привязка ответственного
    • Аспро: Шинный калькулятор
    • Аспро: Кредитный калькулятор
    • Аспро: Универсальный импорт
  • 1С-Битрикс
    • Общее

Исправление уязвимости unserialise в Аспро: Металл

ID статьи: 457 , создана 06 фев 2025
Актуально для:
Уязвимость unserialise
Решение

Файлы, содержащие уязвимость:
/include/mainpage/comp_catalog_ajax.php

Для исправления уязвимости нужно в местах, где используется функция unserialize, указать в качестве второго аргумента ['allowed_classes' => false]

Если у вас вместо unserialize используется Solution::unserialize() или CAllcorp3Metal::unserialize, то ничего добавлять не нужно. Эти методы уже содержат правку. То есть у вас установлено обновление, устраняющее эту уязвимость.

Исправления:
/include/mainpage/comp_catalog_ajax.php


Так как при выполнении миграции с другого решения могли остаться уязвимые файлы, то настоятельно рекомендуется выполнить указания из общей инструкции.

уязвимости
Назад к списку
Мы используем cookie. С их помощью мы лучше понимаем, как вы взаимодействуете с сайтом.