Hallo zusammen,
durch eine dieser Tage bekannt gewordenen Sicherheitslücke in PHP ist es möglich, die Daten eurer config.php auszulesen (also v.a. die Zugangsdaten zur Datenbank).
Betroffen davon sind alle PHP-Versionen bis einschließlich 4.3.9 und 5.0.3.
Die PHP Group hat in der Zwischenzeit aktualisierte Versionen veröffentlicht, in denen das Problem nicht mehr besteht.
Wichtig - 1. Teil: Da durch diesen Bug viele Programme (nicht nur phpBB) betroffen sind, solltet ihr dringend eure PHP-Version updaten bzw. euren Provider zu einem Update auffordern.
Wichtig - 2. Teil: Es handelt sich hier nicht um einen Bug in phpBB selbst.
Siehe auch: Gruß, Philipp
Diskussion zu Sicherheitslücke in PHP betrifft auch phpBB
Diskussion zu Sicherheitslücke in PHP betrifft auch phpBB
Hier könnt ihr eure Meinung zu Sicherheitslücke in PHP betrifft auch phpBB abgeben.
