pretalx XSS flaw lets attackers hijack conference organizer accounts, steal sessions, auto-accept talks, and demote admins. Patched in v2026.1.0.
Read: https://hackread.com/zero-click-pretalx-xss-hackers-hijack-conference-accounts/
pretalx XSS flaw lets attackers hijack conference organizer accounts, steal sessions, auto-accept talks, and demote admins. Patched in v2026.1.0.
Read: https://hackread.com/zero-click-pretalx-xss-hackers-hijack-conference-accounts/
Security Researcher Exploits Flaw in Pretalx Conference Tool
A security researcher recently uncovered a vulnerability in pretalx, a popular conference tool, that could let hackers inject malicious code into an organizer's interface, putting sensitive data at risk. This flaw, known as a stored cross-site scripting vulnerability, could be triggered through simple search queries.
#CrosssiteScripting #Vulnerability #Cve202641241 #Pretalx #OpensourceSoftware
Warum ist #pretalx eigentlich so unglaublich anstrengend mit #DarkReader?
Die Seite wird dadurch teilweise noch heller als ohne...
Da passt irgendwas ganz gewaltig nicht...
Administrators of self-hosted pretalx instances: Please update to the new release ASAP, as it includes patches for two security vulnerabilities, one of level "moderate" and one of level "high". Details are available at the GitHub Security Advisories at https://github.com/pretalx/pretalx/security/advisories (CVEs have been requested but not yet assigned).
Big new pretalx version: v2026.1.0 is out!
Even though it has only been a few months, this includes a whole bunch of cool new features, including a much-improved CfP editor, better schedule filters, custom per-event fonts, and much better multi-event handling for speakers, allowing for different names and profile pictures for different events.
Screenshots and more details in our release blog post: https://pretalx.com/p/news/releasing-pretalx-2026-1-0/
#OpenStreetMap-Daten als Grundlage für #Routing – wie gut funktioniert das wirklich? :: #FOSSGIS-Konferenz 2026 :: #pretalx
https://pretalx.com/fossgis2026/talk/QKQH9H/
> Das #HeiGIT und das #BKG untersuchen, wie die Qualität von OSM-Daten Routingentscheidungen beeinflusst. Mit der ohsome quality API werden Vollständigkeit, Attributgenauigkeit und Aktualität der Daten analysiert und mit Routingvergleichen zwischen Openrouteservice, #GoogleMaps, #BingMaps und #AppleMaps verknüpft. Die Ergebnisse zeigen robuste OSM-Leistungen und liefern praxisrelevante Erkenntnisse zur Nutzung und Bewertung von OSM-Daten für Routing.
Der #CfP für die #datenspuren2026 ist eröffnet.
Ab sofort könnt ihr eure Formate in unserem #pretalx eintragen!
Wir freuen uns schon riesig auf eure Vorträge, Workshops, Kunstinstallationen aber auch alle anderen Einreichungen!
Die #Datenspuren finden auch dieses Jahr wieder am 3. Wochenende im September (18.9. bis 20.9.) im #Zentralwerk in Dresden statt.
Sent a few proposals for #easterhegg2026 (#eh23).
There is probably more that I could be talking about or doing. But I don't really have many ideas just now. So going with these "low balls" things instead...