manitu GmbH

🚨 ACHTUNG!

Falls ihr ein #phpBB-Forum betreibt: Ihr wollt GENAU JETZT GANZ DRINGEND updaten.

Tl;dr: Auth-bypass mit der Option, beliebige (auch admin!)-Konten zu übernehmen.

https://www.golem.de/news/admin-zugriff-fuer-alle-unzaehlige-onlineforen-seit-10-jahren-angreifbar-2606-209759.html

Admin-Zugriff für alle: Unzählige Onlineforen seit 10 Jahren angreifbar - Golem.de

Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins.

Golem.de
Jun 15 at 7:52amWeb