В последнее время участились случаи взлома сайтов, а также публиковалась информация об уязвимости решений Аспро. Мы активно устраняем все уязвимости наших продуктов в обновлениях, но никогда не афишируем детали: что и когда именно было исправлено. Делаем это намеренно, чтобы злоумышленники не узнали об этих уязвимостях. Обновления получают все активные решения, которые доступны к покупке на сегодняшний день.
Мы всегда напоминаем клиентам, что в обновлениях появляются новые инструменты для защиты проекта от внешних угроз. Поэтому призываем всех поддерживать актуальную версию 1С-Битрикс и решения.
Почему стоит поддерживать актуальную версию сайта?
Есть множество советов по устранению уязвимости через код, но самый верный способ — обратиться к разработчику сайта. Ведь он как никто другой знает все особенности своего продукта. В нашем случае, мы выпускаем обновления для решений, а пользователям достаточно установить актуальную версию продукта.
Если версия решения кастомизированная, нужно обновить сайт аккуратно по инструкции из базы знаний.
Что нужно сделать для обновления?
Если вы не обновляете версии 1С-Битрикс и решения, ваш сайт находится в уязвимом положении. Поэтому мы рекомендуем всегда поддерживать актуальную версию проекта. Для этого необходимо продлевать лицензии 1С-Битрикс и Аспро.
Если же ваш сайт запущен на решении, которое снято с поддержки, мы советуем рассмотреть перенос проекта на новый продукт. В ином случае, вы можете заказать платную услугу, чтобы внести правки. При этом мы сможем убрать уязвимости конкретно наших продуктов, но не платформы 1С-Битрикс.
