Acaba de descubrirse una nueva
vulnerabilidad en phpBB, probablemente el software para gestión de foros más popular de Internet.
El fallo afecta a la última versión disponible (2.0.18) y no dispone aún de parche. Una solución temporal consiste en no permitir el envío de mensajes HTML (por suerte, deshabilitada en las instalaciones por defecto) y poner a off la variable register_globals en php.ini.
Para complicar aún más las cosas, diversos sitios de Internet han publicado un exploit que permite a un atacante obtener por fuerza bruta las contraseñas de otros usuarios de foros phpBB. En este caso no hay más opción que evitar aquellos intentos de login que resulten sospechosos por su frecuencia de repetición...
---
Noticia original en Kriptópolis.