«1С-Битрикс» опровергла наличие в системе уязвимости для взлома сайтов, хакеры использовали в инциденте BDU:2022-01141

[Kekmefek]

У модуля для голосования есть возможность вносить изменения в файлы... Многое говорит об архитектуре продукта.

[Sherlock2180]

У кого была такая проблема? Нашли решение?

[delimer]

1С-Битрикс лукавит. Обновления доступны только, для активной лицензии - это первое. А второе не так просто обновить большой сайт. К примеру я обновлял интернет магазин с 20 версии до 22 полторы недели. Надо было проверить обновления на тестовом сервере, поправит, если что-то сломалось. После этого обновление выкатывается на прод и еще раз досконально всё проверяется.

[delamur]

Поэтому не стоит браться за проекты сделанные не правильно изначально. Это проблема не только Битрикс. Наговнокодят, а потом проблемы.

Если все сделано правильно, обновления ядра не ломают ни чего, от слова "совсем".

[alcorn]

Не соглашусь. Много чего было переделано в области ИМ и скидок в частности.
Пришлось переходить с старых методов на новые.