Er is weer een fijne exploit in alle versies van phpbb welke je van buitenaf de mogelijkheid geven commando's te runnen onder de betreffende owner van de bestanden.
Dus b.v rm -Rf op alle ftp bestanden of het compleet legen van een database.
In het geval van een chrooted server met goede mod_sec rules ben je nog redelijk veilig.

De exploit is zelfs in een chrooted omgeving met mod security nog mogelijk dus phpbb dient gepatcht te worden.

Meer informatie en een tijdelijke fix op;
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513

Iedereen die nog serieus phpBB gebruikt is niet helemaal lekker. Iedere release sinds 2.0.0 is geweest vanwege security issues, hoe buggy en lek kan je software zijn. Ze vragen er ook zelf om met zulke compleet onleesbare code. Als je nu weer kijkt op welke punt de bug geëxploit kan worden, kom je echt regels tegen van 250 karakters met de meest vage tekens. Zo raak je nogal snel het overzicht kwijt en kun je wachten op security bugs.

Wel bedankt voor de info trouwens ;)

Er blijven inderdaad veel bugs gevonden worden in phpBB. Maar phpBB is wel onwijs handig/eenvoudig in gebruik en dus toch heel interessant om te gebruiken voor veel mensen.

Updaten dus maar :)

Weet iemand misschien een paar goeie vergelijkbare open source forums?

[Gratis] www.MyReact.nl (nieuw & Nederlands)
[Gratis] www.simplemachines.org

www.invisionboard.com (Limiet gebruikers/berichten)