- cross-posted to:
- meta@aussie.zone
- genzedong@lemmygrad.ml
- cross-posted to:
- meta@aussie.zone
- genzedong@lemmygrad.ml
Offenbar ist eine Code Injection mittels JavaScript in den Kommentaren gelungen. Damit können Admin-Cookies gestohlen werden und die Instanz gehört somit den Angreifern.
Es wundert mich etwas, hier so gar nichts darüber zu lesen?
Ich möchte fast vermuten, .world wurde bereits gepatcht, musste mich komplett neu einloggen…