Техподдержка компании INTEC подтвердила факт выявления уязвимости и работает над решением проблемы






Мы подготовили материал, чтобы помочь владельцы сайтов смогли оперативно принять меры и понять:

• Как именно выглядит взлом и как понять что ваш сайт взломан?
• Что нужно сделать, чтобы оперативно восстановить сайт и обезопасить его от дальнейшего взлома
• Официальное обновление безопасности для решений Universe от компании INTEC
• Что делать если после восстановления сайта опять взломали или если вы боитесь сами лезть в код

Как выглядит взлом сайта на шаблонах INTEC на CMS 1C-Битрикс

1) На сайте высвечивается надпись

Forbidden You don't have permission to access this resource.



2) Часть контента на странице пропала



3) На сервере появились мусорные файлы, которых не должно быть на сайтах на битркис, к примеру: 67044, 1673е и тд

В чем причина взлома

В обработчике request.php шаблонов от вендора INTEC обнаружена критическая уязвимость

Что могут сделать злоумышленники с сайтом

• Выполнять действия на сайте без авторизации
• Загружать вредоносные PHP-файлы и получать полный контроль над сайтом

Какие шаблоны подвержены уязвимости

• intec.universe
• intec.matilda

и другие сделанные на их основе

Что нужно сделать, чтобы оперативно восстановить сайт 

• Зайти на хостинг где лежит сайт и через менеджер файлов посмотреть, есть ли мусорные папки (как указано выше), если есть то посмотреть от какой даты
• Восстановить сайт на дату до заражения
• Выполнить обновление битрикса и шаблона (если самостоятельно при самостоятельном обновлении ломается сайт, напишите нам info@prav-site.ru ,мы поможем правильно обновиться)
• Хостинг beget выпустил патч, который решает проблему до официального исправления от INTEC (ссылка: beget.com/s/UUO3b). Скачайте скрипт (сценарий) single_patch.py и запустите для каждого сайта на Битриксе с шаблоном INTEC
• Также, для профилактики, можете скачать патчер безопасности который выпустила компания "Аспро" для исправления проблемы с безопасностью, когда их шаблоны взламывали по похожему сценарию - это дополнительно защитит ваш сайт
  

# проверить, что будет изменено (dry-run)
python3 single_patch.py /home/u/user/site/public_html

# применить патч
python3 single_patch.py /home/u/user/site/public_html --run

Скрипт (сценарий) сам найдет уязвимые bitrix/templates/*/request.php, убедится, что это шаблон INTEC, сделает бэкап (резервную копию) рядом и закроет дыру.

Официальное обновление безопасности для решений Universe от компании INTEC

30 апреля 2026 года была выявлена уязвимость в готовых решениях линейки Universe.
Команда INTEC оперативно подготовила необходимые обновления безопасности. Мы рекомендуем выполнить ряд действий, чтобы дополнительно защитить сайт и исключить возможные последствия внешней кибератаки.

Что необходимо сделать:

• Восстановить резервную копию сайта от 27.04.2026 или более ранней даты.
• Установить последние обновления (актуальная версия 1.2.30) модуля Intel.Core https://marketplace.1c-bitrix.ru/solutions/intec.core/.
• Обновить систему 1С-Битрикс до последней актуальной версии.

Инструкция обновления Intel.Core: https://sp.intecweb.ru/doc/courses/other/obnovlenie-yadra-intec-core/

Эти действия помогут привести сайт к защищенному состоянию и использовать актуальную версию программного обеспечения.

«Правильные сайты» являются официальным партнером компании INTEC. На протяжении нескольких лет мы активно используем решение компании INTEC в разработке новых сайтов и имеем большой опыт по техподдержке шаблонов от компании интек. Вы всегда можете к нам обратиться за обновлением шаблона и другими доработками

Обратиться в техническую поддержку: info@prav-site.ru

Что делать если после восстановления сайт все равно взломали или боитесь лечить сами лезть в код

Напишите нам info@prav-site.ru им мы оперативно поможем вам решить проблему с взломом сайта на 1С-Битрикс на шаблоне INTEC