- cross-posted to:
- meta@aussie.zone
- genzedong@lemmygrad.ml
- cross-posted to:
- meta@aussie.zone
- genzedong@lemmygrad.ml
Offenbar ist eine Code Injection mittels JavaScript in den Kommentaren gelungen. Damit können Admin-Cookies gestohlen werden und die Instanz gehört somit den Angreifern.
Es wundert mich etwas, hier so gar nichts darüber zu lesen?
Andere Instanzen haben lemmy.world vorerst deföderiert. Bringt das was? Passiert das hier auch?
Ich möchte fast vermuten, .world wurde bereits gepatcht, musste mich komplett neu einloggen…