- cross-posted to:
- fediverse@kbin.social
- liftoff@lemmy.world
- cross-posted to:
- fediverse@kbin.social
- liftoff@lemmy.world
Confesso que não percebo do tema, mas será algo que nos poderá atingir no lemmy.pt?
You must log in or # to comment.
Pelo que andei a ler, qualquer instância que aceita emojis customizados é passível de ataque. Permite o hacker inserir um código SQL dentro do sistema a partir da barra lateral.
Está pra sair um fix, mas parece que se o admin apagar ou bloquear esses emojis já ajuda. Versões antigas também parecem não ter o problema
Quer isto dizer que não fomos afectados? Segundo o que li algures, outras instâncias foram afectadas. Devem ter atacados as maiores, não?
Atacados penso que não, mas a brecha poderia estar lá sem ninguém ter tomado proveito da dela. Mas já existe um fix para o problema além de que dava pra apagar esses custom emojis pra não ter a brecha