phpBB forum fixes auth bypass bug lurking for a decade
12/06/2026-21:19 12/06/2026-21:20 מחשבים וטכנולוגיה BleepingComputer דיווח
A 10-year-old authentication bypass vulnerability discovered in the phpBB forum software allows an attacker to log in as any user, including administrators. [...]
סיכום מאמרתוכנת הפורום phpBB תיקנה באחרונה פרצת אבטחה קריטית שהייתה גלומה בה למעלה מעשור. הפרצה, המאפשרת מעקף אימות זהות, מאפשרת לתוקף להתחבר ככל משתמש, כולל מנהלי מערכת, ללא ידיעתם או הסכמתם. החוקרים גילו כי הפרצה קיימת בקוד המקור של התוכנה למעלה מ-10 שנים, והיא מאפשרת גישה בלתי מורשית לחשבונות משתמשים רגישים. הפרצה תוקנה במהירות על ידי צוות הפיתוח של phpBB, והמשתמשים מומלצים לעדכן את התוכנה לגרסה האחרונה כדי למנוע ניצול של הפרצה. עדכון התוכנה הוא פשוט ומהיר, והוא מספק הגנה נאותה מפני התקפות זדוניות. משתמשי phpBB חייבים להיות מודעים לסיכונים האפשריים ולנקוט בצעדי מנע כדי להבטיח את אבטחת המידע שלהם.
.webp){kind=icon}