Es muy recomendable actualizarse a la última versión de phpBB, que además en este caso es una actualización crítica. Por otra parte he de decir, que al menos en phpBB, esas vulnerabilidades no siempre se han debido a los scripts PHP del foro, a veces se han producido por bugs en el propio interprete de PHP. Y las correcciones se han hecho teniendo en cuenta esos bugs. Pero muchas otras veces, si que se ha tratado de errores de seguridad que permitían entre otras cosas inyecciones SQL, loguearse como admin (en las primeras versiones de la 2.0.x), etc.
Por lo que creí leer en el caso del Santy me pareció a pesar de que no tengo ni papa de inglés un error más que nada de PHP...
http://forosdelweb.com/showthread.php?t=256416
Con lo cual supongo que también hay que tener cuidado con qué versión de PHP tenemos instalada en nuestro servidor. Eso era lo que quería decir.
El problema al que a veces los administradores de este sistema de foros se enfrenta es que a la hora de actualizar sus scripts, si por casualidad tenían en su versión anterior instalada alguna modificación, de importancia para el funcionamiento de los foros, como pudiese ser la modificación que permite subir archivos (que aunque parezca mentira es una pena y no viene de serie
), pués tendrían que volver a instalarlas. Y es que es un problemón, porque no es una modificación fácil de instalar, hay personas que se mueven muy bien con PHP y no han conseguido instalarlas, y es sólo un ejemplo.
Y todo esto unido al hecho de que se trata del sistema de foros más utilizado, lo cual le agrega predisposición a ser hackeado, y al hecho de lo fácil que resulta encontrar foros vulnerables a través del google, en fin que hay que tener mucho cuidado
,
Salu2 ;)