По поводу самого Битрикса, согласен с вами. Коммерческий продукт, но никаких реальных шагов по предотвращению массовых взломов с их стороны не предпринято. Единственный предложенный вариант – обновляться. Но не везде это возможно. Могли бы и патчи бесплатные для разных версий выкатить.

А так, всё что происходит сейчас, это только последствие того, что сайты уже были взломаны ранее через уязвимости того же vote, html_editor_action.php и т.д. И на сайтах были оставлены бэкдоры, через которые и была массовая волна взломов 26 мая. И без разницы какой версии был битрикс. даже при обновлении бэкдоры ведь так и остались. Вся проблема только в том, что такие сайты не были почищены до конца. Битрикс в данном случае, уже можно сказать, и не при чём.

По крайней мере ни один из сайтов, лечением которых в последние месяцы занимался я, 26-го не пострадал. А таких сайтов больше 100 точно. Да и до 26-го повторных взломов не было. При этом Битрикс обновлён был мало где. Это свидетельствует о том, что способ с запретом post запросов к файлам, действительно работает. Но, естественно, и он не поможет, если не было вычищено всё что было залито и изменено ранее.