phpBB 3.3.17 corregge due falle critiche: una consentiva a chiunque di eseguire login come amministratore, leggere i messaggi privati degli altriphpBB 3.3.17 corregge due falle critiche: una consentiva a chiunque di eseguire login come amministratore, leggere i messaggi privati degli altri

Due vulnerabilità critiche di tipo authentication bypass sono state scoperte in phpBB, uno dei software per forum più longevi e diffusi nel panorama open source (lo stesso impiegato anche qui su TurboLab.it). La più grave consente a un attaccante di autenticarsi come qualsiasi utente – amministratori inclusi – con una singola richiesta HTTP, senza conoscere la password e senza alcuna interazione da parte della vittima. La correzione è arrivata con la versione 3.3.17, rilasciata il 6 giugno 2026, ma il tempo che intercorre tra il rilascio di una patch e la sua effettiva applicazione sui server è, come sempre, il vero terreno di gioco per chi attacca.

» Leggi tutto

Powered by WPeMatico

Di admin