Caffè Italia

598 readers

5 users here now

Caffé italia è la community dove poter parlar di tutto quello che non ha una community specifica in feddit.it

founded 1 year ago

MODERATORS

[email protected]

C'è una vulnerabilità in corso su lemmy, impatta anche feddit? (sh.itjust.works)

submitted 1 year ago by [email protected] to c/[email protected]

7 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] MetaPhrastes 6 points 1 year ago* (last edited 1 year ago) (1 children)

La vulnerabilità teoricamente riguarda tutta la piattaforma (c'è una falla di sicurezza nella sidebar che permette attacchi di tipo XSS) ma solo due istanze sono state compromesse e feddit.it non è tra queste. Nel corso della notte hanno ripristinato il funzionamento, sembrerebbe, in ogni caso. Fonte: https://lemmy.world/post/1287082 Issue GitHub: https://github.com/LemmyNet/lemmy-ui/issues/1895

[–] [email protected] 2 points 1 year ago (1 children)

Ma non c'e un qualche aggiornamento con patch di sicurezza? Feddit ha risolto la vulnerabilità?

[–] MetaPhrastes 3 points 1 year ago (1 children)

Nell'ultima mezz'ora c'è stata ancora attività su quella issue su GitHub (tutt'ora aperta) e sembra che il problema riguardi le custom emoji, non la sidebar. Il bug riguarda solo il frontend web e con una validazione lato client dovrebbe essere risolto, tuttavia non vedo ancora nuove versioni della lemmy-ui. C'è però una procedura di recovery documentata qualora dovessero verificarsi problemi.

[–] [email protected] 4 points 1 year ago

AGGIORNAMENTO- Ho cancellato e reinserito l'account dalla app dopo aver resettato la password (da email). Sembra funzionare a dovere adesso👍