О баге в соцсети сообщил один из пользователей. По его словам, участники сообществ могут публиковать видеозаписи через раздел "Предложенные новости". Отмечается, что никто из руководства паблика не получит информации о загрузке файла.
Пользователь рассказал изданию, что обнаружил уязвимость, когда в его сообществе были опубликованы два видео без прав администрации.
"Как я понимаю, функции закрыть предложенные новости вообще не существует. Теоретически такое можно провернуть в абсолютно любом открытом сообществе", — поделился пользователь.
В пресс-службе "ВКонтакте" пояснили, что баг был исправлен.
"Уязвимость была исправлена, благодарим пользователя за фидбек. Вопрос ушел в работу после первого сообщения пользователя. Агенты Поддержки сразу же сообщили о проблеме разработчикам, но для ее решения понадобилось время", — пояснили в пресс-службе соцсети.
