Seite 1 von 1
Kritische Sicherheitslücke in phpBB
Verfasst: Mo 15. Jun 2026, 14:47
von 101
Nachdem dieses Forum ja auch unter phpBB läuft, ist die nachfolgende Meldung von Heise sicher interessant für die Administratoren.
https://www.heise.de/news/phpBB-Kritisc ... 32689.html
Re: Kritische Sicherheitslücke in phpBB
Verfasst: Mo 15. Jun 2026, 17:04
von phimax
Danke, es scheinen demnach auch ältere Versionen betroffen zu sein
Re: Kritische Sicherheitslücke in phpBB
Verfasst: Di 16. Jun 2026, 04:09
von 101
phimax hat geschrieben: ↑Mo 15. Jun 2026, 17:04
Danke, es scheinen demnach auch ältere Versionen betroffen zu sein
Auf phpBB ist ein Workaround für phpBB 3.1.0 bis 3.3.16 beschrieben:
Zusammenfassung:
Sofern die Apache oder LDAP-Authentifizierung nicht verwendet wird, können die folgenden Dateien einfach entfernt werden:
{root}/phpbb/auth/provider/apache.php
{root}/phpbb/auth/provider/ldap.php
Zudem sollte OAuth bis zum Update auf phpBB 3.3.17 deaktiviert werden.
Wer ist betroffen?
Potentiell alle phpBB-Installation in den Versionen 3.1.0 bis 3.3.16.
https://www.phpbb.de/community/viewtopi ... 9&t=248056
Re: Kritische Sicherheitslücke in phpBB
Verfasst: Di 16. Jun 2026, 15:48
von phimax
101 hat geschrieben: ↑Di 16. Jun 2026, 04:09
Auf phpBB ist ein Workaround für phpBB 3.1.0 bis 3.3.16 beschrieben:
Ich habe den Workaround angewendet.
Falls irgendwas nicht wie gewohnt funktioniert, bitte melden.
Re: Kritische Sicherheitslücke in phpBB
Verfasst: Di 16. Jun 2026, 19:18
von CHRIS
phimax hat geschrieben: ↑Mo 15. Jun 2026, 17:04
Danke, es scheinen demnach auch ältere Versionen betroffen zu sein
Im Tuk Tuk hatten wir ne Zeit lang gewisse Probleme und das Forum war auch ne Zeit lang nicht erreichbar. Das ist aber schon etwas her...