Похоже, обнаружение уязвимостей в популярном форумном ПО phpBB становится "хорошей" традицией. Очередная уязвимость обнаружена в недавно выпущенной версии 2.0.16. Первая связана с некорректной обработкой BB-кода "url", что может позволить выполнить код в браузере - необходимо отметить, что работает только в Internet Explorer. Также хотелось бы отметить, что рукописный патч бял обнародован среди разработчиков PHP и администраторов PHP ещё неделю назад. Для устранения уязвимости необходимо обновиться до версии 2.0.17.
Подробности