Бельгийский исследователь в области безопасности обнаружил уязвимость на веб-сайте Vatican News, которая позволяет публиковать новости любого содержания. В качестве доказательства своей находки эксперт Inti De Ceukelaire опубликовал в Twitter скриншот Vatican News, где была опубликована новость про то, что Папа Фрэнсис объявил Бога луком.
В опубликованной записи сделан скриншот с мобильной версии сайта:
В случае с Vatican News исследователь использовал уязвимость межсайтового скриптинга (XSS). По его словам, его задачей не являлось совершение каких-либо злонамеренных действий, он просто хотел указать на наличии бреши на сайте, с помощью которой злоумышленники могут внедрить вредоносный код или перенаправлять пользователей на другие сайты.
Специалист утверждает, что сообщил представителям Vatican News об уязвимости, причем сделал это девять раз. К сожалению, разработчики так и не предприняли соответствующие меры, что вынудило эксперта раскрыть наличие дыры в безопасности.
