Hola amigos, hace días publiqué la información del peligro de tener activado HTML en foros phpBB2 versiones 2.0.19 por una vulnerabilidad aún sin resolver, la gravedad del Bug aumenta al estar circulando un exploit desde el día 29 que mediante un ataque XSS combinado, cookies etc etc posibilitan «defacear» un foro con una sola línea de código…Los que no lo hayáis hecho, insisto amigos, desactivarlo. ¿Qué hacen desde phpbb.com? Callar, callar y callar, todavía no he visto en la portada un anuncio diciendo «desactivar HTML» y llevamos desde casi un mes…
Mi opinión sobre la actual postura de phpbb.com puedes leerla aquí en el DaboBlog
