- cross-posted to:
- meta@aussie.zone
- genzedong@lemmygrad.ml
- cross-posted to:
- meta@aussie.zone
- genzedong@lemmygrad.ml
Offenbar ist eine Code Injection mittels JavaScript in den Kommentaren gelungen. Damit können Admin-Cookies gestohlen werden und die Instanz gehört somit den Angreifern.
Es wundert mich etwas, hier so gar nichts darüber zu lesen?
Das Problem ist bekannt, ich schließe hier die Diskussion.
Falls jemand noch etwas Konstruktives beizutragen hat:
https://github.com/LemmyNet/lemmy-ui/issues/1895