1С-Битрикс: Управление сайтом
1С-Битрикс: Управление сайтом[1] — система управления контентом веб-проекта (CMS) от российской компании «Битрикс». Функциональность«1С-Битрикс: Управление сайтом» позволяет создавать:
«1С-Битрикс: Управление сайтом» также включает набор инструментов для продвижения веб-проектов:
БезопасностьВ апреле 2006 года журнал «Хакер» опубликовал статью, где рассказал о взломе CAPTCHA в «1С-Битрикс: Управление сайтом»[2]. В декабре 2013 года опубликована информация об уязвимости в модуле e-Store позволяющая злоумышленникам узнать cookie пользователя и управлять его корзиной, удалять и добавлять товары. Уязвимости дан номер CVE-2013-6788. Начиная с версии 14.0.1 уязвимость была исправлена. В ноябре 2015 года опубликована информация об уязвимости CVE-2015-8357 в модуле xscan. Уязвимость позволяет пользователям переименовывать произвольные файлы, получать доступ к конфиденциальным данным, и вызывать отказ в обслуживании. С версии xscan 1.0.4 уязвимость была исправлена. В 2015 году была найдена критическая уязвимость CVE-2015-8358 в модуле mpbuilder. Уязвимость позволяет удалённо производить выход за пределы домашнего каталога, включать и исполнять удалённо код. Подвержены версии модуля mpbuilder версии ниже 1.0.12.[3] В феврале 2018 года «1С-Битрикс» обновила сертификаты от ФСТЭК России. Зафиксировано отсутствие недекларированных возможностей по четвёртому уровню (НДВ-4). Обновлённые сертификаты будут действовать до 2020 года[4]. В марте 2022 года была опубликована информация о критической уязвимости CVE-2022-27228 в модуле vote, обнаруженной Positive Technologies. Данная уязвимость позволяла исполнить произвольный код на сервере без какой-либо аутентификации[5]. В День Конституции Украины, 28 июня 2022 года, множество сайтов, управляемых системой «1С-Битрикс», подверглись взлому. В том числе, пострадали ресурсы Росреестра, нескольких ВУЗов и региональных СМИ[6]. Награды и рейтингиПо версии исследовательского агентства Data Insight в 2017 году «1С-Битрикс» признана самой популярной CMS среди российских интернет-магазинов с долей в 28,7 % всего рынка CMS[7][8][9][10][11]. В октябре 2018 года «1С-Битрикс» вошёл в рейтинг самых популярных CMS в мире по версии W3Techs с долей в 1 % рынка[12]. По версии исследовательского агентства Data Insight «1С-Битрикс: Управление сайтом» — самая популярная CMS среди интернет-аптек России по итогам 2018 года[13]. В 2019 году компания «1С-Битрикс» заняла пятнадцатую позицию в рейтинге «20 самых дорогих компаний Рунета — 2019», опубликованном журналом Forbes. По оценкам экспертов стоимость компании в 2019 году составила 106 миллионов долларов[14]. «1С-Битрикс» — лидирующая коммерческая CMS в доменах .RU и .РФ по данным StatOnline.ru от 28 января 2022 года.[15] Примечания
Ссылки |