Pixelfed ist eine Open-Source Alternative zu Instagram. Eine Instanz betreibe ich seit mehr als einem Jahr, nun gibt es eine Sicherheitslücke.

Die kürzlich aufgedeckte Sicherheitslücke in Pixelfed, einer beliebten Open-Source-Plattform für Fototeilung, ist besonders besorgniserregend. Die Schwachstelle, gekennzeichnet als CVE-2024-25108, erlaubte es Angreifern, unzureichend geprüfte Anfragen zu nutzen, um erweiterten Zugriff auf Ressourcen zu erlangen, einschließlich administrativer und moderativer Funktionen des Pixelfed-Servers.

Betroffen waren alle Versionen zwischen v0.10.4 und v0.11.9. Die Entwickler haben in der Version 0.11.11 einen Patch bereitgestellt, um dieses kritische Problem zu beheben.

Aufgrund der Schwere dieser Sicherheitslücke ist es für Administratoren von Pixelfed-Instanzen dringend notwendig, ihre Systeme umgehend zu aktualisieren, um den Schutz der Nutzerdaten und dies Integrität ihrer Plattformen zu gewährleisten.

Genauere Details werden am 25.2.24 veröffentlicht.