Алексей Шумаев

Нет. И не думаю, что это хорошая идея. Пахнет большими костылями (вмешательством в исходники, например) + есть же дополнения для ms2…

Вышла новая версия mvtForms. Основные изменения: применены рекомендациям Евгения Борисова по повышению безопасности компонента.

Увы, нет времени; и у меня нет этого компонента.
Вообще это вопрос не ко мне, а к автору дополнения modBitrixCRM.
mvtForms даёт событие и массив данных — их отправка в Bitrix уже mvtForms не касается.

Вы можете просто задать вопрос: можно ли с помощью modBitrixCRM передать данные через событие. Я думаю — можно.

Да. У компонента есть события, на которые можно повесить любую нужную логику.
Пример интеграции (для RetailCRM) есть в кейсах.
Смотрите компонент modBitrixCRM, возможно там есть нужный вам функционал, который можно использовать совместно с mvtForms.

Я писал про тестирование на известные уязвимости, которые могут быть использованы в массовом порядке.
Разумеется, всё проверить и исправить в компоненте невозможно и цели такой быть не может.
А вот принять меры для снижения вероятности массового взлома через компонент путём его аудита специалистом по безопасности — это другое дело.

Ну, как вариант )
Если серьёзно, я думаю, движение в сторону аудита неизбежно, если система хочет успешного развития.

Да, при каждом обновлении. За чей счёт, это решать надо )

Реально ли тестить компоненты на известные уязвимости при приёме в modstore?
Может и не все, но выборочно и помечать их.
Это будет что-то стоить и для магазина и авторов, но дело нужное всем.

Попробуйте установить QuickEmail и выполнить:

[[!QuickEmail?
    &to=`my-mail@mydomain.ru`
    &debug=`1`
]]

Возможно получите информацию о причине сбоя.

Думаю, да.

В комплекте примеры на bs3 (так исторически сложилось + на демо-сайте тема bootstrap стоит) — так удобно для демонстрации.

Стилистика на каждом сайте своя. Вы можете создавать любые формы с вашей вёрсткой — главное служебные идентификаторы и классы элементов оставить. Запуск модального окна тоже определяется вашей вёрсткой.
Пояснение в документации: http://s11494.h9.modhost.pro/dokumentacziya/ispolzovanie/primer-chanka-formyi.html

В тексте 2 ссылки на демо-сайт: s11494.h9.modhost.pro

Обновил mvtForms. Помимо прочего — добавлена фильтрация тегов.

Отлично!

Друзья, а фото/видео будет?

По-моему, это не выход. Фильтрация должна быть глобальной на уровне системы, иначе угроза будет постоянной.

Народ, правильно ли я понимаю: иного выхода у пользователей, как ждать новой версии modx с фиксом — просто нет. Ну или массово ставим фильтрацию в плагине на всех проектах.
Учитывая, что не все, у кого сайт на modx читают форум и не все смогут быстренько сделать плагин — ждём новую волну?

Благодарю!

Спасибо организаторам, спикерам и участникам!
Мероприятие прошло на уровне + весело; жаль в моём случае до полуночи нельзя было задержаться ))

Судя по количеству повторения одного и того же вопроса в сообществе, пора в документацию добавлять…
Тут набросок универсального решения: modx.pro/help/16436#comment-102084