Ciao livelloidi, se avete fatto un giro sul nostro blog condiviso nelle ultime ore avrete notato che qualcosa non andava. Stiamo subendo un attacco da spambot che sfruttano una vulnerabilità nel sistema di registrazione. Abbiamo momentaneamente spento il servizio in attesa di capire che soluzione adottare.
@log O mettete le iscrizioni con approvazione, ma allora vi serve qualcuno a tempo pieno per controllare tutte le richieste, oppure fate come abbiamo fatto noi e mettete le richieste e inviti il link di invito generato da uno degli admin potete farlo circolare liberamente, diffonderlo in eventi pubblici o anche online, al bisogno si revoca e si blocca se viene sgambato dagli spam e usato per iscrizioni massicce, ma per ora gli attacchi si basano sulle iscrizioni aperte.
@gubi le iscrizioni sono già su invito. La vulnerabilità bypassa sia gli iviti che il settaggio iscrizioni chiuse. Se la vostra istanza non è stata aggiornata nelle ultime due settimane potreste essere esposti a che voi: https://github.com/writefreely/writefreely/issues/1649
@log grazie a @macfranc per aver segnalato la cosa e a @allibragi che come sempre si prende cura di Log <3
@ed @log @macfranc @allibragi Buongiorno. Ho letto da @elettrona che hanno rilasciato la versione 0.17 nella quale avrebbero sistemato tutto, finalmente.
@ed figurati! Il merito è stato soprattutto di @elettrona che ieri mi ha segnalato un problema sul mio account @writefreely che rilanciava anche il feed di alcuni blog. COsì ho capito che non era un problema singolo, ma una vera e propria vulnerabilità
Sto cercando di avvisare tutti quelli che gestiscono istanze pubbliche. Per fortuna voi siete raggiungibili facilmente.
@macfranc @ed @writefreely @log @allibragi Tempo fa c'era il tizio imbecille che bestemmiava. Adesso la questione è mille volte più seria.