【phpBBに10年潜んだ認証バイパス、管理者なりすましの恐れ】 phpBBで、10年間存在していた認証バイパス脆弱性が修正されました。 CVE識別子はありませんが、単一HTTPリクエストで任意ユーザーとしてログインでき、管理者アカウントも対象になり得る点が重大です。 RCEは別の保護により成立しないとされていますが、非公開メッセージ閲覧、ユーザーなりすまし、コンテンツ改ざん、フォーラム運営者の信用失墜につながります。 phpBB 3.3.16以下を使う環境は3.3.17へ更新し、管理者ログイン履歴、セッション、権限変更、投稿改ざんを確認してください。 #CyberSecurity #phpBB #脆弱性 #認証バイパス #WebSecurity #SOC bleepingcomputer.com/news/se…

and to be clear, it is incredibly damaging that a 16 year old, a 30 year old, and a 60 year old are all populating the same social media and if we need a sacrifice on the altar of phpbb to bring back niche forums, then sorry mr. musk nothing personnel

A decade-old phpBB bug lets one unauthenticated request log you in as any user - even admins. Patch to 3.3.17 now. intel.threadlinqs.com/threat… #ThreatIntel #CVE

phpBB forum fixes auth bypass bug lurking for a decade bleepingcomputer.com/news/se…

🚀 Latest from TechLogHub Blog: **phpBB Forum Fixes Auth Bypass Bug Lurking for a Decade** Critical vulnerability allowed attackers to log in as any user (including admins) with a single HTTP request. Fixed in 3.3.17. Full story → techloghub.com/blog/phpbb-fo… Update your forums ASAP! What’s your go-to forum software? 👇 #CyberSecurity #phpBB #TechNews

phpBB Authentication Bypass Flaw Patched After 10 Years cybsec.world/phpbb-authentic…

Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации opennet.ru/65667

>> WordPressベースでフォーラムを作るには負の遺産が大きすぎる。 今更phpBBでもないだろうし、なにか良いものはないですかね… あとは、海外フォーラムのアーカイブ活動があるらしいけど、どんな動きをしてるんでしょうか？ 著作権無視上等で、走ってたりします？

phpBB forum fixes auth bypass bug lurking for a decade bleepingcomputer.com/news/se… bleepingcomputer.com/news/se…

Risque de contournement d'authentification dans phpBB 3.1.0 à 3.3.16 phpbb-fr.com/forums/viewtopi…

よく見つけたな。phpBBに10年間潜伏した認証バイパスが修正。admin含む任意ユーザーになりすまし可能な欠陥だったが、長期露出の本当の問題は「直った」より「その間に何があったか証明できない」点だと思う。 bleepingcomputer.com/news/se… #セキュリティ

Exactly. In the phpBB forum era, there was a proper structure with real moderation. But social media is a complete free-for-all. It's the 'flooding allowed' section of the old forums. X)

phpBBに10年物の認証回避の脆弱性。4.0.0-a2/3.3.16以下に影響。管理者を含む任意のユーザでのログインが可能。3.3.17で修正。4.x系は未修正。（訳注：CVEはまだない。緩和策は対応ファイル削除でのApache/LDAP認証無効化。） bleepingcomputer.com/news/se…

T'es sur X, c'est le principe de donner son avis. Conseil : fais toi un forum phpbb et discutez entre mongoliens.🤣🤡