Сайт на Битрикс. Кастомный функционал. Не обновляется давно именно по причине того, что после обновления перестает работать часть функционала. Автор/разработчик проекта не доступен.
На сайте обнаружена уязвимость.
1.
Вот отчет от сервиса virusdie:
Bitrix.CVE-2022-27228
Уровеь опасности:
Статус: vulnerability
Vulnerability has been fixed in Bitrix vote module. The vulnerability allows arbitrary code execution. Versions: < 21.0.100. Affected file: bitrix/modules/vote/lib/attachment/connector.php. Type: Remote Code Execution (RCE). https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote , https://nvd.nist.gov/vuln/detail/CVE-2022-27228 . Update the module to the latest version.
2.
https://2ip.ru/site-virus-scaner/ тоже ругается, вот так
2ip Safe Browsing: Подозрение на вирус!
На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
Больше информации о возможных причинах проблемы есть тут
https://dev.1c-bitrix.ru/support/forum/forum6/topic147346/?PAGEN_1=13
https://dzen.ru/media/mills/virusy-na-1sbitriks-2022g-62d158c2c4469e06dcb158a4
https://kuratov.ru/blog/bitriks-v-bede-sajty-na-bitriks-podverglis-atake/
На данный момент ищу человека, который сможет
1. Разобраться в первопричине
2. устранить уязвимость
3. предоставить (относительную) гарантию на отсутствие взломов данной уязвимости;