phpBB Authentication Bypass Flaw Patched After 10 Years cybsec.world/phpbb-authentic…

Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации opennet.ru/65667

>> WordPressベースでフォーラムを作るには負の遺産が大きすぎる。 今更phpBBでもないだろうし、なにか良いものはないですかね… あとは、海外フォーラムのアーカイブ活動があるらしいけど、どんな動きをしてるんでしょうか？ 著作権無視上等で、走ってたりします？

phpBB forum fixes auth bypass bug lurking for a decade bleepingcomputer.com/news/se… bleepingcomputer.com/news/se…

Risque de contournement d'authentification dans phpBB 3.1.0 à 3.3.16 phpbb-fr.com/forums/viewtopi…

よく見つけたな。phpBBに10年間潜伏した認証バイパスが修正。admin含む任意ユーザーになりすまし可能な欠陥だったが、長期露出の本当の問題は「直った」より「その間に何があったか証明できない」点だと思う。 bleepingcomputer.com/news/se… #セキュリティ

Exactly. In the phpBB forum era, there was a proper structure with real moderation. But social media is a complete free-for-all. It's the 'flooding allowed' section of the old forums. X)

phpBBに10年物の認証回避の脆弱性。4.0.0-a2/3.3.16以下に影響。管理者を含む任意のユーザでのログインが可能。3.3.17で修正。4.x系は未修正。（訳注：CVEはまだない。緩和策は対応ファイル削除でのApache/LDAP認証無効化。） bleepingcomputer.com/news/se…

T'es sur X, c'est le principe de donner son avis. Conseil : fais toi un forum phpbb et discutez entre mongoliens.🤣🤡

I don't know how many people I hang with still run forums using phpBB, but if you do, then this seems like something you should be aware of. vgmrips.net/forum/viewtopic.…

TRC analysis reveals a decade-old authentication bypass in phpBB allowed attackers to log in as any user with a single HTTP request. The vulnerability (CVE-2026-48611) affected default installations, enabling instant privilege escalation to administrator accounts. #Vulnerability 🔗 Full TRC analysis: aviatrix.ai/threat-research-…

phpBB forum fixes auth bypass bug lurking for a decade bleepingcomputer.com/news/se…

🚨 Coinbasecartel #Ransomware Allegedly Disrupts Cambridge Mobile Telematics DriveWell Platform as #phpBB Zero-Day Auth Bypass Emerges — Dark Web recent claims Video -Fact Checker: ✅: 0 ❌: 2 || 0/2 → Score: 0% 🤏🏻 -Prediction: 📈 2 Positive | 📉 1 Negative undercodenews.com/coinbaseca…