- cross-posted to:
- france@lemmy.world
- cross-posted to:
- france@lemmy.world
Offenbar ist eine Code Injection mittels JavaScript in den Kommentaren gelungen. Damit können Admin-Cookies gestohlen werden und die Instanz gehört somit den Angreifern.
Es wundert mich etwas, hier so gar nichts darüber zu lesen?
You must log in or register to comment.
Muss doch nicht unbedingt auf jeder Instanz und in jeder Sprache diskutiert werden, solange es gefixt wird.
Bin ich vollkommen bei Dir! Dennoch wäre eine Info an die Instanz sinnvoll, auch mit Blick auf einen möglichen Shutdown, bis ein Hotfix oder Ähnliches zur Verfügung steht.
bis ein Hotfix oder Ähnliches zur Verfügung steht.
Ist schon da, den kann theoretisch jeder Admin selbst einspielen, ohne auf ein Release zu warten. In der verlinkten Diskussion steht auch, welche DB Abfragen schon vorhandene Probleme beheben.
edit: Da kommen aber auch gerade eine ganze Reihe an Sicherheitsproblemen hoch, die waren vorher nicht relevant genug, aber können jetzt in Verbindung mit der Lücke für echte Probleme sorgen.
Lieben Dank! Da bist Du am Morgen schon deutlich tiefer eingelesen ;)
Liegt daran, dass ich meine eigene Instanz betreibe und das daher alles relevant für mich ist ;)
Dennoch wäre eine Info an die Instanz sinnvoll
Problem ist bekannt
https://ibb.co/9n4xdgr garnichts?
Das Problem ist bekannt, ich schließe hier die Diskussion.
Falls jemand noch etwas Konstruktives beizutragen hat:
Andere Instanzen haben lemmy.world vorerst deföderiert. Bringt das was? Passiert das hier auch?
Ich möchte fast vermuten, .world wurde bereits gepatcht, musste mich komplett neu einloggen…
Poggers
Aber ein lemmy Update hab’s noch nicht?
