Последние дни для владельцев форумов, использующих движок phpBB (самый популярный форум в мире), стали настоящим кошмаром, после того как был опубликован эксплоит до выхода официального исправления от phpbb.
Информация о дыре была опубликована 15 ноября, однако тогда разработчики форума заявили, что она опасности не представляет и будет устранена только с выходом следующего релиза форума. Однако через несколько дней появился Эксплоит , позволяющий выполнить произвольные команды на уязвимом сервере. Через несколько часов после выхода вредоносного кода, phpbb опубликовал пропатченную версию phpBB 2.0.11 , в которой были также устранены несколько менее опасных уязвимостей.
На перекрестке науки и фантазии — наш канал