Cela faisait quelques semaines que le groupe phpBB avait un peu de chance au niveau des failles, voici une nouvelle faille qui fera frémir les webmasters de tous les forums phpBB.

Il suffit encore une fois, comme à l'habitude, de donner un paramètre malformé pour avoir accès à l'administration complète de phpBB et donc de pouvoir consulter toutes les informations et/ou modifier la totalité du contenu du forum. La faille n'est pas encore corrigée à l'heure actuelle mais l'équipe de phpBB travaille activement sur la chose afin de sortir une mise à jour aussi vite que possible.

Pour information, il suffirait apparemment d'encoder l'url suivante pour avoir accès à l'administration de phpBB: admin/index.php?admin=\70\6F\69\73\73\6F\6E. Cette faille ne fonctionne apparemment que sur les serveurs fonctionnant avec Apache 2 et php 5.0.2, la faille semble très limitée mais il vaut mieux faire attention et comme à l'habitude.