Последние обновления

Версия: 1.1.3 15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.3 15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.6 15 июля 2026
Обновление 1.1.6. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.5 15 июля 2026
Обновление 1.1.5. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.10 15 июля 2026
Обновление 1.1.10. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.2 15 июля 2026
Обновление 1.1.2. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.3 15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.3 15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.3 15 июля 2026
Обновление 1.1.3. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.2 15 июля 2026
Обновление 1.1.2. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 1.1.5 15 июля 2026
Обновление 1.1.5. Правки безопасности и стабильности, улучшения интерфейса компонента.
Версия: 3.11.810 15 июля 2026
- Перенесен индекс сортировки в профиль оплаты на первую вкладку.
Версия: 2.9.200 14 июля 2026
- Улучшение безопасности модуля.
Версия: 1.1.0 14 июля 2026
Версия 1.1.0 — совместимость с существующей разметкой + улучшения.

Модуль больше не создаёт дублей, если микроразметка уже выводится шаблоном (например, решения Аспро), другим модулем или вручную. Новая вкладка «Совместимость»: для каждого типа (Организация, Сайт, Товар, Хлебные крошки) выбирается поведение — «Выводить, только если ещё нет» (по умолчанию), «Выводить всегда» или «Заменять».

Также:
— сайты в кодировке windows-1251: разметка теперь выводится корректно (раньше на не-UTF-8 могла не выводиться);
— ускорение: результат генерации кэшируется, каталог не запрашивается на каждом хите страницы товара;
— безопасность: разбор настроек свойств переведён на штатный API ядра.

Обновление устанавливается без ручных действий.
Версия: 1.0.4 14 июля 2026
  • Исправлена загрузка картинки для анонса
Версия: 1.4.2 14 июля 2026
Повышена безопасность пакетных запросов к REST API портала Битrix24. Исправлено отображение шрифтов в административной части сайта при работе с модулем.
Версия: 4.19.0 14 июля 2026
  • Безопасность: SQL-выборки журнала запросов переписаны на штатное D7 ORM — устранён риск SQL-инъекции через поля фильтра и значение токена.
  • Безопасность: IP клиента определяется только по REMOTE_ADDR — подделка заголовков X-Forwarded-For / Client-IP больше не влияет на лимиты запросов и журнал.
  • Безопасность: токены и уникальные коды теперь генерируются криптостойко (random_int / random_bytes вместо rand и md5); ранее выданные токены остаются рабочими.
  • Безопасность: при удалении пользователя идентификатор приводится к целому числу.
  • Безопасность: демонстрационный контроллер больше не возвращает полный массив $_SERVER.
  • Безопасность: в заголовки ответа добавлена очистка переводов строки (защита от подмены HTTP-заголовков).
  • Безопасность: для нативного провайдера добавлен контроль доступа к вызываемым классам и методам. По умолчанию действует чёрный список опасных операций (произвольный SQL, файловые операции и заливка файлов, управление пользователями и группами, внешние HTTP-запросы, рассылки и т.п.) — обычные read-вызовы не затронуты. Дополнительно поддерживается режим белого списка: перекрыв роут своим классом, можно разрешить только нужные классы и методы.
  • Безопасность: на роуты управления токеном (создание, получение, удаление) добавлена защита от перебора учётных данных — при превышении лимита неудачных попыток с одного IP возвращается ответ 429.
  • Безопасность: при создании пользователя через API системные поля (группы, токен, служебные атрибуты) больше нельзя задать напрямую — защита от mass assignment и повышения привилегий. Набором полей можно управлять чёрным и белым списком, перекрыв роут своим классом.
  • Безопасность: административный AJAX генерации токенов теперь требует авторизации в админке, прав на раздел «Безопасность» и защищён от CSRF — массовая генерация токенов внешним запросом больше невозможна.
  • Безопасность: код поля токена из настроек проверяется как корректный идентификатор перед подстановкой в SQL — устранён риск инъекции через административную настройку.
Версия: 2.20.0 14 июля 2026
  • Добавлены события перд и после парсинга контента на детальнйо странице статьи
  • Добавлен вывод 404 ошибки и метатега canonical
  • Замена пути до картинки в облаке на локальный путь для верного хранения в базе ( есть агент для исправления существующих статей)
Минимальные версии модулей при их наличии: main - 26.600.0, bxmaker.core - 2.20.300
Версия: 2.6.5 14 июля 2026
Добавлена поддержка новой интеграции модуля местоположений eDost.
Версия: 0.0.2 14 июля 2026
Обновление безопасности модуля bkvsoft.webp. В состав обновления включены исправления, направленные на повышение защищённости административного интерфейса, AJAX-обработчиков и операций массовой конвертации изображений. Основные изменения: 1. Усилена защита AJAX-эндпоинта модуля. - Для административных AJAX-методов добавлена обязательная проверка прав администратора. - Добавлена проверка Bitrix sessid для защиты от CSRF. - Публичным оставлен только сценарий обработки webp-изображений. - В JavaScript административного интерфейса добавлена передача sessid во все AJAX-запросы. 2. Закрыт CSRF-вектор при сохранении настроек модуля. - В обработчик сохранения параметров добавлена серверная проверка check_bitrix_sessid(). - Проверка выполняется до изменения любых настроек модуля. 3. Усилена обработка пользовательских регулярных выражений. - Добавлена валидация пользовательских PCRE-шаблонов. - Добавлено ограничение длины шаблона. - Добавлена фильтрация управляющих символов и потенциально опасных ReDoS-конструкций. - Добавлена проверка компиляции регулярного выражения перед использованием. - Исправлена обработка callback-результата при отсутствии группы захвата. 4. Исправлены потенциальные stored XSS-векторы в административном интерфейсе. - Значение image_search_page_custom_regexp теперь экранируется при выводе в textarea через htmlspecialcharsbx(). - Значение site_exeptions_page теперь экранируется при выводе в textarea через htmlspecialcharsbx(). - Дополнительно экранированы отдельные динамические значения, выводимые в HTML-контексте административной страницы. 5. Усилена работа с настройками модуля. - Для сериализованных опций добавлена безопасная десериализация с allowed_classes => false. - Добавлена нормализация значений site_exeptions_page перед сохранением. - Добавлена нормализация значений image_search_page_custom_regexp перед сохранением. - Исправлено сравнение текущего значения site_exeptions_page при сохранении настроек. 6. Усилен SQL-запрос при обновлении записей b_file. - Имя файла экранируется через $DB->ForSql(). - Числовые значения FILE_ID и FILE_SIZE приводятся к int. - Исключена небезопасная подстановка строковых значений в SQL-запрос. 7. Усилена генерация административных PHP-файлов модуля. - Добавлен allowlist разрешённых файлов административного интерфейса. - Исключена автоматическая генерация PHP-прокладок для произвольных файлов из каталога admin/. - Добавлена проверка имени файла и расширения .php. 8. Проведён дополнительный hardening административного кода. - Усилена проверка объекта пользователя перед вызовом IsAdmin(). - Исправлена HTML-ошибка в атрибуте title кнопки проверки .htaccess. - Снижены риски некорректной обработки повреждённых или пустых служебных опций. Обновление рекомендуется установить всем пользователям модуля.
Версия: 1.0.2 14 июля 2026
  • Небольшие правки по проверке безопасности
Версия: 1.0.1 14 июля 2026
  • Небольшие правки по проверке безопасности
Версия: 1.0.1 14 июля 2026
  • Небольшие правки по проверке безопасности
Версия: 1.1.1 14 июля 2026
  • Небольшие правки по проверке безопасности