Uma das vulnerabilidades existentes no liferay que permite enumerar utilizadores existentes na plataforma encontra-se no caminho dos documentos do Liferay, para corrigir esta vulnerabilidade deve seguir-se o seguinte procedimento:
Editar o ficheiro urlrewrite.xml (…\tomcat-7.0.40\webapps\ROOT\WEB-INF
Inserir a seguinte regra:
<rule><from>^/documents/([A-Za-z]+)</from><to type=”permanent-redirect”>/</to></rule>