Инструкция по устранению уязвимостей безопасности
Уважаемые клиенты!
В одной из предыдущих версий решения «Крайт: Напольные покрытия.Floor» были обнаружены уязвимости безопасности. Мы подготовили исправленные файлы и рекомендуем всем клиентам, у которых установлена уязвимая версия решения, выполнить обновление независимо от активности периода получения обновлений.
Что необходимо сделать
Перед внесением изменений обязательно создайте резервную копию сайта и файлов, которые будут изменяться или удаляться.
1. Удалите следующие файлы
- /ajax/get_component.php
- /ajax/new_basket.php
2. Замените следующие файлы
Скачайте архив с исправленными файлами по ссылке: https://disk.360.yandex.ru/d/rwpHS-eiYSZInA
После скачивания замените на сайте следующие файлы файлами из архива:
- /bitrix/components/krayt/floor.smart_tabs/class.php
- /bitrix/components/krayt/main.feedback/component.php
- /bitrix/modules/krayt.floor/options.php
- /bitrix/modules/krayt.floor/classes/general/CCustomFloorETabs.php
- /ajax/get_compare.php
- /ajax/compare_control.php
Файлы необходимо загрузить с сохранением исходной структуры директорий.
Важные рекомендации
-
Выполняйте замену файлов только после создания резервной копии сайта.
-
Если на вашем сайте эти файлы ранее дорабатывались индивидуально, перед заменой сравните изменения с помощью системы сравнения файлов или обратитесь к разработчику.
-
После замены файлов очистите кеш сайта и кеш компонентов.
-
Проверьте работу сайта.
Если у вас нет технического специалиста
Если вы не уверены, что сможете корректно выполнить замену файлов самостоятельно, рекомендуем обратиться к вашему системному администратору, разработчику сайта или в техническую поддержку «КРАЙТ».
Обновление необходимо выполнить в ближайшее время для обеспечения безопасности сайта.
Эта инструкция оказалась полезна?