Уязвимости веб-приложений в проектах на Битрикс: SQL, XSS, CSRF и clickjacking
Типовые дыры в пользовательском коде поверх «1С-Битрикс»: конкатенация в SQL, вывод без экранирования, формы без проверки сессии и встраивание админки во фрейм. Как ядро снижает риск и что обязан закрывать разработчик.