もしあなたが、1年以上アップデートしていない Misskey または Mastodon を運用しているのであれば、なぜアップグレードしないのか、その理由を今一度見直してほしいと思います。

この低コストな攻撃手法（スクリーンショット参照）は、Mastodon 4.0.x から 4.3.x までの環境で実行可能です。もしまだ Mastodon 2.x や 3.x を使っているなら、状況はさらに深刻です。

⚠️ これは Mastodon だけの問題ではありません。Misskey にも影響します。2025年より前のバージョンの Misskey を使用している場合、これまで被害に遭わなかったのは単に運が良かっただけです。

参考までに、現在の Mastodon の最新バージョンは 4.5.11（4.6 beta 1 も利用可能）、Misskey の最新バージョンは 2026.5.4（2026.6.0 も利用可能）です。アップグレードするなら、今がまさにその時です。⏳

私見ですが、Fediverse はこれまで非常に幸運だったと思います。多くの管理者が経験した問題は、せいぜいスパムをばらまくボットや、いたずら目的のスクリプトキディ程度だったでしょう。しかし、ソフトウェアを未修正のまま放置することは、それよりはるかに深刻な脅威にシステムをさらすことになります。

率直に言って、かつてオンラインフォーラムのコミュニティ管理をしていた立場からすると、アップグレードをためらう理由が理解できません。危険にさらされるのは管理者自身だけではなく、あなたが安全にプラットフォームを運営してくれると信頼している数百人、数千人のユーザーのセキュリティまで危険にさらしているのです。

#Mastodon #MastoAdmin #FediAdmin #Misskey #Forum #Community #ActivityPub #Fediverse

If you are running a version of either Misskey or Mastodon that is more than a year old, I strongly urge you to reconsider your reasons for not upgrading.

This low-effort exploit (see screenshot) can be executed on Mastodon 4.0.x through 4.3.x. If you are still running Mastodon 2.x or 3.x, the situation is significantly worse.

⚠️ This isn't just a Mastodon issue; it affects Misskey too. If you are using a version of Misskey older than 2025, you have simply been lucky so far.

For context, the current version of Mastodon is 4.5.11 (with 4.6 beta 1 available), and the current version of Misskey is 2026.5.4 (with 2026.6.0 available). There is no better time to upgrade than right now. ⏳

In my opinion, the Fediverse has been incredibly lucky. Most of you have only had to deal with the occasional bot or script kiddie trying to spam your site. However, leaving your software unpatched exposes you to much more severe threats.

Frankly, as someone who used to manage online forum communities, I don’t understand the reluctance to upgrade. You aren't just leaving yourself vulnerable — you are risking the security of the hundreds or thousands of users who have placed their trust in your ability to manage the platform safely.

#Mastodon #MastoAdmin #FediAdmin #Misskey #Forum #Community #ActivityPub #Fediverse

RE: https://mastodon.social/@dansup/116701941668581989

#Loops updated their API docs. The way it is built is really a help for app devs. Currently, #Fedilab supports the #Mastodon, #PeerTube and #Misskey APIs. I personally think that adding Loops with their dedicated API would be a nice and good fit with Fedilab's purpose, and the poll results seem to go that way :)