phpBB: Kritische Sicherheitslücke ermöglicht Kompromittierung (opens original article in a new tab)

Eine kritische Sicherheitslücke in der Forensoftware phpBB ermöglicht die Übernahme von Nutzerkonten. Das phpBB-Team hat ein Update veröffentlicht, das die Lücke schließt. Admins werden gebeten, das Update schnell durchzuführen.

• IT-Forscher haben in phpBB Sicherheitslücken entdeckt, die die Anmeldung mit jedem Nutzerkonto ermöglichen.
• Das phpBB-Team hat Version 3.3.17 veröffentlicht, die vier Sicherheitslücken schließt, darunter eine kritische Authentifizierungsschwäche.
• Die Schwachstelle CVE-2026-48611 ermöglicht die Übernahme von Nutzerkonten mit einer einzigen HTTP-Anfrage.
• Aikido hat die Lücken unabhängig von Dan Stefan Alexandru aufgedeckt und gemeldet.