В последнее время ко мне обратились несколько человек по поводу взлома их сайтов на Битриксе. Как выяснилось, все сайты не были обновлены.
Уязвимость известна уже более, чем полгода: https://bdu.fstec.ru/vul/2022-01141
И есть ещё несколько аналогичных уязвимостей, которые были закрыты разработчиками Битрикса в мае 2022.
Однако на необновляемых сайтах эти уязвимости сохраняются и активно эксплуатируются, как показала практика. Через эти дыры злоумышленники имеют возможность выполнять на сайтах произвольный код, заливать и модифицировать файлы системы.