Interested Article - 1С-Битрикс: Управление сайтом

1С-Битрикс: Управление сайтом — система управления контентом веб-проекта ( CMS ) от российской компании «Битрикс».

Функциональность

«1С-Битрикс: Управление сайтом» позволяет создавать:

«1С-Битрикс: Управление сайтом» также включает набор инструментов для продвижения веб-проектов:

Безопасность

В апреле 2006 года журнал «Хакер» опубликовал статью, где рассказал о взломе CAPTCHA в «1С-Битрикс: Управление сайтом» .

В декабре 2013 года опубликована информация об уязвимости в модуле e-Store позволяющая злоумышленникам узнать cookie пользователя и управлять его корзиной, удалять и добавлять товары. Уязвимости дан номер CVE-2013-6788. Начиная с версии 14.0.1 уязвимость была исправлена.

В ноябре 2015 года опубликована информация об уязвимости CVE-2015-8357 в модуле xscan. Уязвимость позволяет пользователям переименовывать произвольные файлы, получать доступ к конфиденциальным данным, и вызывать отказ в обслуживании . С версии xscan 1.0.4 уязвимость была исправлена.

В 2015 году была найдена критическая уязвимость CVE-2015-8358 в модуле mpbuilder. Уязвимость позволяет удалённо производить выход за пределы домашнего каталога, включать и исполнять удалённо код. Подвержены версии модуля mpbuilder версии ниже 1.0.12.

В феврале 2018 года «1С-Битрикс» обновила сертификаты от ФСТЭК России. Зафиксировано отсутствие недекларированных возможностей по четвёртому уровню (НДВ-4). Обновлённые сертификаты будут действовать до 2020 года .

В марте 2022 года была опубликована информация о критической уязвимости CVE-2022-27228 в модуле vote, обнаруженной Positive Technologies . Данная уязвимость позволяла исполнить произвольный код на сервере без какой-либо аутентификации .

В День Конституции Украины , 28 июня 2022 года, множество сайтов, управляемых системой «1С-Битрикс», подверглись взлому. В том числе, пострадали ресурсы Росреестра , нескольких ВУЗов и региональных СМИ .

Награды и рейтинги

По версии исследовательского агентства Data Insight в 2017 году «1С-Битрикс» признана самой популярной CMS среди российских интернет-магазинов с долей в 28,7 % всего рынка CMS .

В октябре 2018 года «1С-Битрикс» вошёл в рейтинг самых популярных CMS в мире по версии W3Techs с долей в 1 % рынка .

По версии исследовательского агентства Data Insight «1С-Битрикс: Управление сайтом» — самая популярная CMS среди интернет-аптек России по итогам 2018 года .

В 2019 году компания «1С-Битрикс» заняла пятнадцатую позицию в рейтинге «20 самых дорогих компаний Рунета — 2019», опубликованном журналом Forbes . По оценкам экспертов стоимость компании в 2019 году составила 106 миллионов долларов .

«1С-Битрикс» — лидирующая коммерческая CMS в доменах .RU и .РФ по данным StatOnline.ru от 28 января 2022 года.

Примечания

произносится: «Один Эс Битрикс»
. «Хакер» . 2006-04-25. из оригинала 10 октября 2018 . Дата обращения: 10 октября 2018 .
(англ.) . из оригинала 22 сентября 2019 . Дата обращения: 16 декабря 2015 .
. CNews.ru . из оригинала 1 октября 2018 . Дата обращения: 10 октября 2018 .
(англ.) . helpdesk.bitrix24.com . Дата обращения: 4 июля 2022. 23 марта 2022 года.
(рус.) . ForPost (2 июля 2022). Дата обращения: 4 июля 2022. 3 июля 2022 года.
. CNews.ru . из оригинала 10 октября 2018 . Дата обращения: 10 октября 2018 .
Khabibrakhimov, Albert (2017-08-14). . vc.ru . Дата обращения: 10 октября 2018 .
(рус.) . news.sputnik.ru. Дата обращения: 10 октября 2018. 10 октября 2018 года.
. 2017-08-14. из оригинала 10 октября 2018 . Дата обращения: 10 октября 2018 .
. из оригинала 10 октября 2018 . Дата обращения: 10 октября 2018 .
(англ.) . w3techs.com. Дата обращения: 14 ноября 2018.
(рус.) . www.comnews.ru. Дата обращения: 16 сентября 2019. 18 сентября 2019 года.
(англ.) . Forbes.ru (21 февраля 2019). Дата обращения: 25 февраля 2019. 1 ноября 2020 года.
. REG.RU . 26.01.22. из оригинала 3 февраля 2022 . Дата обращения: 3 февраля 2022 . {{ cite news }} : Проверьте значение даты: |date= ( справка )