Lücke in phpBB erlaubt Reaktivierung von Konten

Über eine Sicherheitslücke in phpBB, einer verbreiteten BBS-Lösung, können Angreifer deaktivierte Konten wieder in Betrieb nehmen. Ein Patch beseitigt den Fehler.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Sicherheitslücke in allen Version von phpBB vor Version 3.0.4 auf. Die Schwachstelle entsteht durch die fehlende Zugriffsbeschränkung bei der Reaktivierung von stillgelegten Konten. Mit dem entsprechenden Wissen können Angreifer diese Konten nach Belieben wieder reaktivieren. Der Fehler wird mit der neuesten Version 3.0.4 von phpBB beseitigt. (twi)