Chiunque stia utilizzando un forum phpBB installato prima degli ultimi 15-20 giorni rischia di essere vulnerabile ad un importante exploit, può ritenersi a rischio anche chi avesse installato l'ultima versione, la 2.0.5 in questi ultimi giorni.
Sfruttando il medesimo è possibile reperire le password cifrate contenute nella tabella phpbb_users (inclusa ovviamente quella da amministratore), craccarle e guadagnare così pieno accesso al forum e talvolta anche all'intero account nel caso in cui le due password siano uguali.
È bene quindi:
a) Visitare phpbb.com, in particolare vedere la sezione annunci del forum dove ci sono le istruzioni da seguire per modificare viewtopic.php in modo da renderlo sicuro.
b) Oppure reinstallare il forum con la procedura automatica fornita da AlterVista, se il forum è stato installato/reinstallato dopo il 1° Luglio non dovrebbero esserci problemi, tuttavia è bene aprire viewtopic.php e controllare che ci siano due occorrenze della stringa "// sec fix", alla riga 33 e 138.
È bene inoltre cambiare le proprie password optando per password poco intuibili, lunghe e alfanumeriche, in modo che, nel caso in cui in futuro fosse nuovamente scoperto un baco simile, non sia possibile craccarle facilmente con un PC, è bene anche usare due password differenti per l'account e per il forum.
Non bisogna sottovalutare questo problema e agire subito, se ovviamente si è già fatta la reinstallazione o si sono già applicate le patches è bene cambiare ugualmente le password.
