news.shamcode.ru | В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет

В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет

среда, 17 июня 2026 г. в 00:00:14

https://xakep.ru/2026/06/16/phpbb-auth-bypass/
Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около 10 лет. Проблема позволяла атакующему войти под любой учетной записью (включая администратора), и для атаки не требовалось соблюдение специальных условий или глубокое знание внутреннего устройства платформы.