Confesso que não percebo do tema, mas será algo que nos poderá atingir no lemmy.pt?

  • fuckyou_m8@lemmy.fmhy.ml
    link
    fedilink
    arrow-up
    3
    ·
    1 year ago

    Pelo que andei a ler, qualquer instância que aceita emojis customizados é passível de ataque. Permite o hacker inserir um código SQL dentro do sistema a partir da barra lateral.

    Está pra sair um fix, mas parece que se o admin apagar ou bloquear esses emojis já ajuda. Versões antigas também parecem não ter o problema

    • z3k3
      link
      fedilink
      arrow-up
      1
      ·
      1 year ago

      Quer isto dizer que não fomos afectados? Segundo o que li algures, outras instâncias foram afectadas. Devem ter atacados as maiores, não?

      • fuckyou_m8@lemmy.fmhy.ml
        link
        fedilink
        arrow-up
        2
        ·
        1 year ago

        Atacados penso que não, mas a brecha poderia estar lá sem ninguém ter tomado proveito da dela. Mas já existe um fix para o problema além de que dava pra apagar esses custom emojis pra não ter a brecha