(URGENT) Lemmy has an XSS vulnerability in the sidebar - sh.itjust.works
sh.itjust.works
lemmy.world is a victim of an XSS attack right now and the hacker simply injected a JavaScript redirection into the sidebar. It appears the Lemmy backend does not escape HTML in the main sidebar. Not sure if this is also true for community sidebars. [https://sh.itjust.works/pictrs/image/707c0f16-3d5c-4888-b865-34228d968ee6.png]

Bon bah, ce qui devait arriver arriva. Plusieurs instances ont été victimes de hack via une injection XSS et vol d’identifiant des admins.

  • @V4ubanM
    31 year ago

    Réponse des admins : https://lemmy.world/post/1290412

    De mon côté, je viens de changer mon mot de passe. Un rappel à tous d’utiliser un gestionnaire de mot de passe (Bitwarden est souvent recommandé), ça se fait en trois clics.