27.12.2025
Опубликованы обновления модулей, содержащие доработки по безопасности.
Список модулей, которых коснулись эти обновления.
1) Импорт из Excel - версия 3.2.62) Экспорт/Импорт товаров в Excel - версия 3.2.6
3) Многофункциональный экспорт/импорт в Excel - версия 0.6.4
Причины и суть обновлений
26.12.2025 были найдены потенциальные угрозы в старых версиях модуля, позволяющие получить доступ к защищённой информации на сайте. Но получить такой доступ могут только пользователи, которые уже имеют доступ к административной части сайта и права для работы с модулем.
Если же к модулям имеют доступ только пользователи с правами группы администраторов, то они никакой угрозы не представляют, т.к. администраторы в любом случае имеют доступ ко всем тем данным, которые позволяют получить старые версии модулей.
Реальных случаев использования данных уязвимостей на текущий момент не выявлено.
Информация о данных угрозах опубликована на сайте Банка данных угроз безопасности информации
1) BDU:2025-163242) BDU:2025-16325
3) BDU:2025-16349
4) BDU:2025-16350
Рекомендации
Мы рекомендуем обновить модули до последних версий. Особенно это касается владельцев тех сайтов, на которых доступ к модулям предоставлен пользователям без привязки к группам администраторов. Желательно всегда загружать новые версии модулей, т.к. часто выходят обновления с незначительными доработками, которые также могут повысить безопасность Вашего сайта.
Также важно уделять внимание, кому и какие права выдаются для работы с административной части сайта. Крайне желательно, чтобы даже пользователи без прав администратора, которые имеют доступ к административной части сайта, были доверенными лицами. Не стоит выдавать доступ к административной части сайта неизвестным людям.