Внедренный в Facebook модератор рассказал, как соцсеть нарушает закон

Внедренный в Facebook модератор рассказал, как соцсеть нарушает закон

Внедренный в Facebook модератор рассказал, как соцсеть нарушает закон

Британский журналист решил провести расследование, внедрившись в качестве модератора в социальную сеть Facebook. В итоге он отметил, что компания по-особенному относится к группам с ультраправыми политическими взглядами — практически наравне со страницами, принадлежащими правительствам и новостным организациям.

Таким образом, заявление журналиста идет вразрез в заявлениями Facebook о том, что соцсеть активно пытается бороться с фейковыми новостями, пропагандой, ненавистью и другим злонамеренным контентом.

Результаты расследования журналиста даже вышли в виде специального документального фильма под названием «Inside Facebook: Secrets of the Social Network» («Внутри Facebook: Секреты социальной сети»). Премьера этого фильма состоялась на британском канале Channel 4.

Помимо этого, журналист утверждает, что ему было дано указание игнорировать пользователей социальной платформы, которые выглядели младше 13 лет. Напомним, что 13 лет — минимальный по закону США возраст, который разрешает регистрацию в соцсети.

Автор расследования считает, что Facebook закрывает глаза на сомнительный контент, в числе которого откровенно ложные истории, по той причине, что он привлекает большее количество пользователей, что помогает увеличить доход от рекламы.

Facebook уже опубликовал длинный пост, упреждающий негативную реакцию в сторону компании. В своем официальном письме социальная платформа признает за собой ряд ошибок и благодарит журналиста из Великобритании за проведенное им расследование.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru