Habe heute entdeckt, dass in dem Forum was ich supporte, der Name eines der Subforen verändert wurde und die Rechte eines der beiden Admins. Zum Glück konnte ich mich mit den Daten des zweiten Admins einloggen und die Rechte des ersten Admins wiederherstellen.
Unter den nichtaktiven Mitgliedern entdeckte ich einen User Namens test, der in der Mitgliederliste nicht verzeichten ist.... Den habe ich gelöscht, aber wie konnte ein User ins ACP gelangen? Gibt es Maßnahmen die das Forum sicherer machen?
Bei Version 2.0 istz vmir sowas nie passiert...
Sicherheitsleck?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Das wurde bereits durchgeführt (Security Audit).Richards hat geschrieben:Dann wird es Zeit dies zu überprüfen....Es sind keine Schwachstellen in phpBB3 bekannt.
Überprüf du mal deine Admin-Logs. Vermutlich hat das ein Administrator geändert oder es wurde direkt in der Datenbank geändert. Verwendest du andere PHP-Skripte auf deiner Homepage?
Powered by Coffee
