Взлом сайта phpBB.com
Сегодня многие были удивлены недоступностью официального сайта phpBB. Причиной этого был взлом сайта неизвестными пока злоумышленниками.
Сразу хочу сказать всем недолюбливающим phpBB и просто паникёрам, что данный взлом никак не связан с phpBB. Сиё злодеяние было совершенно через недавно обнаруженную уязвимость в скрипте phpList.
Сайт phpBB.com представляет из себя форум непосредственно на движке phpBB, а также несколько дополнительных сервисов. Один из таких сервисов, сервис подписки/рассылки, управлялся скриптом phpList. То есть за безопасность движка форума phpBB опасаться не приходится.
Информация об исправлении уязвимости в phpList была опубликована 29 января. 1 февраля кто-то умело воспользовался этой уязвимостью.
Надеюсь, что данные серьезно не пострадали и сайт войдет в строй в самое ближайшее время.