| 1C-Bitrix | |
|---|---|
| Tipo de | Sistema de gestión de contenidos |
| Desarrollador |
1C-Bitrix LLC, Bitrix LLC |
| Escrito en | PHP |
| Interfaz | interfaz web |
| Sistema operativo | Software multiplataforma |
| ultima versión | 20.0 ( 2019 ) |
| Licencia | Software propietario |
| Sitio web | 1c-bitrix.ru |
1C-Bitrix: Site Management [1] es un sistema de gestión de contenido ( CMS ) de proyectos web de la empresa rusa Bitrix.
"1C-Bitrix: Administración del sitio" le permite crear:
"1C-Bitrix: Site Management" también incluye un conjunto de herramientas para promover proyectos web:
En abril de 2006, la revista "Hacker" publicó un artículo donde hablaba sobre romper CAPTCHA en "1C-Bitrix: Site Management" [2] .
En diciembre de 2013 se publicó información sobre una vulnerabilidad en el módulo e-Store que permite a atacantes reconocer la cookie del usuario y gestionar su carrito de la compra, eliminar y añadir productos. A la vulnerabilidad se le ha asignado el número CVE-2013-6788. A partir de la versión 14.0.1, la vulnerabilidad se solucionó.
En noviembre de 2015 se publicó información sobre la vulnerabilidad CVE-2015-8357 en el módulo xscan. La vulnerabilidad permite a los usuarios cambiar el nombre de archivos arbitrarios, acceder a datos confidenciales y provocar una denegación de servicio . Desde la versión xscan 1.0.4, la vulnerabilidad se ha corregido.
En 2015, se encontró una vulnerabilidad crítica CVE-2015-8358 en el módulo mpbuilder. La vulnerabilidad permite el acceso remoto fuera del directorio de inicio, incluido y ejecutando código de forma remota. Las versiones afectadas del módulo mpbuilder son versiones anteriores a la 1.0.12. [3]
En febrero de 2018, 1C-Bitrix actualizó los certificados de FSTEC de Rusia. Se registró la ausencia de oportunidades no declaradas para el cuarto nivel (NDV-4). Los certificados actualizados serán válidos hasta 2020 [4] .
En marzo de 2022, se publicó información sobre la vulnerabilidad crítica CVE-2022-27228 en el módulo de votación, descubierta por Positive Technologies . Esta vulnerabilidad permitía la ejecución de código arbitrario en el servidor sin ningún tipo de autenticación [5] .
En mayo de 2022, se publicó un estudio en el portal GitHub que describe muchas vulnerabilidades en el sistema 1C-Bitrix y critica el enfoque de seguridad de los desarrolladores [6] .
En el Día de la Constitución de Ucrania , el 28 de junio de 2022, muchos sitios administrados por el sistema 1C-Bitrix fueron pirateados. En particular, los recursos de Rosreestr , varias universidades y medios regionales sufrieron [7] .
Según la agencia de investigación Data Insight en 2017, 1C-Bitrix fue reconocido como el CMS más popular entre las tiendas en línea rusas con una participación del 28,7% del mercado total de CMS [8] [9] [10] [11] [12] .
En octubre de 2018, 1C-Bitrix entró en el ranking de los CMS más populares del mundo según W3Techs con una cuota de mercado del 1% [13] .
Según la agencia de investigación Data Insight, 1C-Bitrix: Site Management es el CMS más popular entre las farmacias en línea en Rusia en 2018 [14] .
En 2019, 1C-Bitrix ocupó la decimoquinta posición en la clasificación de las "20 empresas Runet más caras - 2019" publicada por la revista Forbes . Según los expertos, el valor de la empresa en 2019 fue de 106 millones de dólares [15] .
1C-Bitrix es el CMS comercial líder en dominios .RU y .РФ según StatOnline.ru del 28 de enero de 2022. [dieciséis]