SÃO PAULO – Um visitante do portal R7, do grupo Record, afirmou que a área de blogs do site estava vulnerável a ponto de permitir a invasão do sistema.
Guilherme Aguiar, que atua com interface e integração de serviços, informou em sua página do Twitter que conseguiu acessar a área de administração utilizando um endereço padrão do WordPress e sem a necessidade de senha.
“Pessoal do #R7, não basta somente retirar a permissão para acessar a pasta wp-admin. Ainda dá pra acessar via wp-login.php”, disse. Os endereços são referentes à autenticação nas páginas de administração e login de usuários do sistema de blogs.
Após o “aviso”, a equipe do site bloqueou as entradas para as referidas páginas. Até o momento não há informações sobre danos nos blogs do portal.
Nenhum comentário:
Postar um comentário