Ждать нельзя, обновить: исправлена критическая уязвимость CMS 1С-Битрикс

В CMS 1С-Битрикс:Управление сайтом обнаружена критическая уязвимость. Проблема получила идентификатор BDU:2023-05857 и оценку в 10 баллов по шкале  CVSS, поэтому администраторам сайтов лучше не откладывать установку обновлений в долгий ящик.

Уязвимость обнаружена в модуле landing. Она позволяет злоумышленнику выполнять удаленный код на уязвимом хосте. В базе данных уязвимостей ФСТЭК указан тип ошибки: одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»). Обнаруженная уязвимость угрожает всем версиям до до 23.850.0.