Корзина
0
Новое в блогах
Последние обновления
Версия: 1.1.3
15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.3
15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.6
15 июля 2026
Обновление 1.1.6. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.5
15 июля 2026
Обновление 1.1.5. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.10
15 июля 2026
Обновление 1.1.10. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.2
15 июля 2026
Обновление 1.1.2. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.3
15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.3
15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.3
15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.2
15 июля 2026
Обновление 1.1.2. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.5
15 июля 2026
Обновление 1.1.5. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 3.11.810
15 июля 2026
- Перенесен индекс сортировки в профиль оплаты на первую вкладку.
Версия: 2.9.200
14 июля 2026
- Улучшение безопасности модуля.
Версия: 1.1.0
14 июля 2026
Версия 1.1.0 — совместимость с существующей разметкой + улучшения.
Модуль больше не создаёт дублей, если микроразметка уже выводится шаблоном (например, решения Аспро), другим модулем или вручную. Новая вкладка «Совместимость»: для каждого типа (Организация, Сайт, Товар, Хлебные крошки) выбирается поведение — «Выводить, только если ещё нет» (по умолчанию), «Выводить всегда» или «Заменять».
Также:
— сайты в кодировке windows-1251: разметка теперь выводится корректно (раньше на не-UTF-8 могла не выводиться);
— ускорение: результат генерации кэшируется, каталог не запрашивается на каждом хите страницы товара;
— безопасность: разбор настроек свойств переведён на штатный API ядра.
Обновление устанавливается без ручных действий.
Модуль больше не создаёт дублей, если микроразметка уже выводится шаблоном (например, решения Аспро), другим модулем или вручную. Новая вкладка «Совместимость»: для каждого типа (Организация, Сайт, Товар, Хлебные крошки) выбирается поведение — «Выводить, только если ещё нет» (по умолчанию), «Выводить всегда» или «Заменять».
Также:
— сайты в кодировке windows-1251: разметка теперь выводится корректно (раньше на не-UTF-8 могла не выводиться);
— ускорение: результат генерации кэшируется, каталог не запрашивается на каждом хите страницы товара;
— безопасность: разбор настроек свойств переведён на штатный API ядра.
Обновление устанавливается без ручных действий.
Версия: 1.4.2
14 июля 2026
Повышена безопасность пакетных запросов к REST API портала Битrix24. Исправлено отображение шрифтов в административной части сайта при работе с модулем.
Версия: 4.19.0
14 июля 2026
- Безопасность: SQL-выборки журнала запросов переписаны на штатное D7 ORM — устранён риск SQL-инъекции через поля фильтра и значение токена.
- Безопасность: IP клиента определяется только по REMOTE_ADDR — подделка заголовков X-Forwarded-For / Client-IP больше не влияет на лимиты запросов и журнал.
- Безопасность: токены и уникальные коды теперь генерируются криптостойко (random_int / random_bytes вместо rand и md5); ранее выданные токены остаются рабочими.
- Безопасность: при удалении пользователя идентификатор приводится к целому числу.
- Безопасность: демонстрационный контроллер больше не возвращает полный массив $_SERVER.
- Безопасность: в заголовки ответа добавлена очистка переводов строки (защита от подмены HTTP-заголовков).
- Безопасность: для нативного провайдера добавлен контроль доступа к вызываемым классам и методам. По умолчанию действует чёрный список опасных операций (произвольный SQL, файловые операции и заливка файлов, управление пользователями и группами, внешние HTTP-запросы, рассылки и т.п.) — обычные read-вызовы не затронуты. Дополнительно поддерживается режим белого списка: перекрыв роут своим классом, можно разрешить только нужные классы и методы.
- Безопасность: на роуты управления токеном (создание, получение, удаление) добавлена защита от перебора учётных данных — при превышении лимита неудачных попыток с одного IP возвращается ответ 429.
- Безопасность: при создании пользователя через API системные поля (группы, токен, служебные атрибуты) больше нельзя задать напрямую — защита от mass assignment и повышения привилегий. Набором полей можно управлять чёрным и белым списком, перекрыв роут своим классом.
- Безопасность: административный AJAX генерации токенов теперь требует авторизации в админке, прав на раздел «Безопасность» и защищён от CSRF — массовая генерация токенов внешним запросом больше невозможна.
- Безопасность: код поля токена из настроек проверяется как корректный идентификатор перед подстановкой в SQL — устранён риск инъекции через административную настройку.
Версия: 2.20.0
14 июля 2026
- Добавлены события перд и после парсинга контента на детальнйо странице статьи
- Добавлен вывод 404 ошибки и метатега canonical
- Замена пути до картинки в облаке на локальный путь для верного хранения в базе ( есть агент для исправления существующих статей)
Версия: 2.6.5
14 июля 2026
Добавлена поддержка новой интеграции модуля местоположений eDost.
Версия: 0.0.2
14 июля 2026
Обновление безопасности модуля bkvsoft.webp.
В состав обновления включены исправления, направленные на повышение защищённости административного интерфейса, AJAX-обработчиков и операций массовой конвертации изображений.
Основные изменения:
1. Усилена защита AJAX-эндпоинта модуля.
- Для административных AJAX-методов добавлена обязательная проверка прав администратора.
- Добавлена проверка Bitrix sessid для защиты от CSRF.
- Публичным оставлен только сценарий обработки webp-изображений.
- В JavaScript административного интерфейса добавлена передача sessid во все AJAX-запросы.
2. Закрыт CSRF-вектор при сохранении настроек модуля.
- В обработчик сохранения параметров добавлена серверная проверка check_bitrix_sessid().
- Проверка выполняется до изменения любых настроек модуля.
3. Усилена обработка пользовательских регулярных выражений.
- Добавлена валидация пользовательских PCRE-шаблонов.
- Добавлено ограничение длины шаблона.
- Добавлена фильтрация управляющих символов и потенциально опасных ReDoS-конструкций.
- Добавлена проверка компиляции регулярного выражения перед использованием.
- Исправлена обработка callback-результата при отсутствии группы захвата.
4. Исправлены потенциальные stored XSS-векторы в административном интерфейсе.
- Значение image_search_page_custom_regexp теперь экранируется при выводе в textarea через htmlspecialcharsbx().
- Значение site_exeptions_page теперь экранируется при выводе в textarea через htmlspecialcharsbx().
- Дополнительно экранированы отдельные динамические значения, выводимые в HTML-контексте административной страницы.
5. Усилена работа с настройками модуля.
- Для сериализованных опций добавлена безопасная десериализация с allowed_classes => false.
- Добавлена нормализация значений site_exeptions_page перед сохранением.
- Добавлена нормализация значений image_search_page_custom_regexp перед сохранением.
- Исправлено сравнение текущего значения site_exeptions_page при сохранении настроек.
6. Усилен SQL-запрос при обновлении записей b_file.
- Имя файла экранируется через $DB->ForSql().
- Числовые значения FILE_ID и FILE_SIZE приводятся к int.
- Исключена небезопасная подстановка строковых значений в SQL-запрос.
7. Усилена генерация административных PHP-файлов модуля.
- Добавлен allowlist разрешённых файлов административного интерфейса.
- Исключена автоматическая генерация PHP-прокладок для произвольных файлов из каталога admin/.
- Добавлена проверка имени файла и расширения .php.
8. Проведён дополнительный hardening административного кода.
- Усилена проверка объекта пользователя перед вызовом IsAdmin().
- Исправлена HTML-ошибка в атрибуте title кнопки проверки .htaccess.
- Снижены риски некорректной обработки повреждённых или пустых служебных опций.
Обновление рекомендуется установить всем пользователям модуля.
Версия: 1.0.2
14 июля 2026
- Небольшие правки по проверке безопасности
Версия: 1.0.1
14 июля 2026
- Небольшие правки по проверке безопасности
Версия: 1.0.1
14 июля 2026
- Небольшие правки по проверке безопасности
Версия: 1.1.1
14 июля 2026
- Небольшие правки по проверке безопасности