«ВКонтакте» исправила баг, позволявший размещать видео в пабликах в обход администраторов

Социальная сеть «ВКонтакте» исправила уязвимость, позволявшую опубликовать любое видео в сообществе без ведома администраторов, пишет TJournal.

Пользователи могли сделать это через раздел «Предложенные новости» — при этом никто из руководства паблика не получал об этом уведомление.

По словам обнаружившего уязвимость пользователя, пожелавшего остаться анонимным, он обратил внимание на этот баг, когда в его сообществе со 135 тысячами подписчиков появилось два коротких ролика. Оба видео опубликовал через форму «Предложить новость» пользователь без прав администрации. В истории изменений поста было указано имя автора без информации о том, кто из редакторов его опубликовал.

«Как я понимаю, функции закрыть предложенные новости вообще не существует. Теоретически такое можно провернуть в абсолютно любом открытом сообществе во «ВКонтакте». У нас чуть больше 100 тысяч подписчиков, а в сообществах с миллионами читателей можно ночью начать постить такие вещи, что будет совсем беда», — сообщил TJournal обнаруживший уязвимость пользователь.

После обращения в техподдержку «ВКонтакте» уязвимость была закрыта.

Автор:	Softodrom.ru
Дата:	20.12.2018 23:36