Da eine Sicherheits-Lücke in der phpBB2-Software Version < 2.0.16 bekannt wurde, habe ich das Forum auf die neueste Version upgedatet.
ZitatWie das SANS Internet Storm Center berichtet, rüsten sich Cracker zum Angriff auf phpBB-Foren in Versionen < 2.0.16.
Da im Moment außerdem Lücken in einem PHP-Modul (das phpBB nicht nutzt) sowie in einem Teil der Java-Implementierung von Microsoft kursieren, befürchtet das ISC, das Cracker zu einem generellen Großschlag ausholen könnten.
Daher raten wir allen phpBB-Administratoren, so schnell wie möglich auf 2.0.16 upzudaten bzw. zumindest den Hotfix aus http://www.phpbb.de/viewtopic.php?t=91116 einzuspielen (es ist eine Zeile in der viewtopic.php zu ändern).
Durch dieses Update gingen einige meiner Modifikationen verloren. Ich werde sie im Lauf der nächsten Tage wieder implementieren.
Euer
Tom