Файлы, содержащие уязвимость:
/ajax/reload_basket_fly.php
/ajax/show_basket_fly.php
/ajax/show_basket_popup.php
/include/mainpage/comp_catalog_ajax.php
/bitrix/components/aspro/oneclickbuy.optimus/script.php
Для исправления уязвимости нужно в местах, где используется функция unserialize, указать в качестве второго аргумента ['allowed_classes' => false]
Если у вас вместо unserialize используется Solution::unserialize() или COptimus::unserialize, то ничего добавлять не нужно. Эти методы уже содержат правку. То есть у вас установлено обновление, устраняющее эту уязвимость.
Исправления:
/ajax/reload_basket_fly.php
/ajax/show_basket_fly.php
/ajax/show_basket_popup.php
/include/mainpage/comp_catalog_ajax.php
/bitrix/components/aspro/oneclickbuy.optimus/script.php
Так как при выполнении миграции с другого решения могли остаться уязвимые файлы, то настоятельно рекомендуется выполнить указания из общей инструкции.
