Kritische Sicherheitslücke in phpBB

101 · #1

Nachdem dieses Forum ja auch unter phpBB läuft, ist die nachfolgende Meldung von Heise sicher interessant für die Administratoren.
https://www.heise.de/news/phpBB-Kritisc ... 32689.html

phimax · #2

Danke, es scheinen demnach auch ältere Versionen betroffen zu sein

101 · #3

phimax hat geschrieben: ↑
Mo 15. Jun 2026, 17:04
Danke, es scheinen demnach auch ältere Versionen betroffen zu sein

Auf phpBB ist ein Workaround für phpBB 3.1.0 bis 3.3.16 beschrieben:

Zusammenfassung:
Sofern die Apache oder LDAP-Authentifizierung nicht verwendet wird, können die folgenden Dateien einfach entfernt werden:
{root}/phpbb/auth/provider/apache.php
{root}/phpbb/auth/provider/ldap.php
Zudem sollte OAuth bis zum Update auf phpBB 3.3.17 deaktiviert werden.

Wer ist betroffen?
Potentiell alle phpBB-Installation in den Versionen 3.1.0 bis 3.3.16.

https://www.phpbb.de/community/viewtopi ... 9&t=248056

phimax · #4

101 hat geschrieben: ↑
Di 16. Jun 2026, 04:09
Auf phpBB ist ein Workaround für phpBB 3.1.0 bis 3.3.16 beschrieben:

Ich habe den Workaround angewendet.
Falls irgendwas nicht wie gewohnt funktioniert, bitte melden.

CHRIS · #5

phimax hat geschrieben: ↑
Mo 15. Jun 2026, 17:04
Danke, es scheinen demnach auch ältere Versionen betroffen zu sein

Im Tuk Tuk hatten wir ne Zeit lang gewisse Probleme und das Forum war auch ne Zeit lang nicht erreichbar. Das ist aber schon etwas her...

Thailand & Isaan Forum - isaan-thai.ch

Thailand & Isaan Forum - isaan-thai.ch

Kritische Sicherheitslücke in phpBB

Kritische Sicherheitslücke in phpBB

Re: Kritische Sicherheitslücke in phpBB

Re: Kritische Sicherheitslücke in phpBB

Re: Kritische Sicherheitslücke in phpBB

Re: Kritische Sicherheitslücke in phpBB