50 000 сайтов на «Битриксе» под угрозой. В популярных плагинах нашли критические уязвимости
NewsMakerИсследователи обнаружили бреши в безопасности модулей компании Esolutions.
Исследователь СайберОК Роберт Торосян обнаружил несколько уязвимостей в популярных сторонних плагинах Esolutions , размещённых в каталоге решений 1С-Битрикс: Управление сайтом .
До 50 000 сайтов в российском сегменте интернета могут быть подвержены хотя бы одной из обнаруженных уязвимостей.
Уязвимости Sensitive Data Exposure и Path Traversal, особенно действующие совместно, представляют критическую угрозу безопасности. Они позволяют злоумышленникам раскрывать чувствительные данные (включая хэши паролей всех пользователей) напрямую через интерфейс пользователя с правами контент-редактора или получать несанкционированный доступ к произвольным файлам сервера — конфигурационным файлам, базам данных, исходному коду. Это может привести к полной компрометации учётных записей, краже конфиденциальной информации, перебору паролей в офлайн-режиме и, в конечном итоге, захвату контроля над сервером.
Затронутые плагины:
Исследователь СайберОК Роберт Торосян обнаружил несколько уязвимостей в популярных сторонних плагинах Esolutions , размещённых в каталоге решений 1С-Битрикс: Управление сайтом .
До 50 000 сайтов в российском сегменте интернета могут быть подвержены хотя бы одной из обнаруженных уязвимостей.
Уязвимости Sensitive Data Exposure и Path Traversal, особенно действующие совместно, представляют критическую угрозу безопасности. Они позволяют злоумышленникам раскрывать чувствительные данные (включая хэши паролей всех пользователей) напрямую через интерфейс пользователя с правами контент-редактора или получать несанкционированный доступ к произвольным файлам сервера — конфигурационным файлам, базам данных, исходному коду. Это может привести к полной компрометации учётных записей, краже конфиденциальной информации, перебору паролей в офлайн-режиме и, в конечном итоге, захвату контроля над сервером.
Затронутые плагины: