Сегодня многие были удивлены недоступностью официального сайта phpBB. Причиной этого был взлом сайта неизвестными пока злоумышленниками.

Сразу хочу сказать всем недолюбливающим phpBB и просто паникёрам, что данный взлом никак не связан с phpBB. Сиё злодеяние было совершенно через недавно обнаруженную уязвимость в скрипте phpList.

Сайт phpBB.com представляет из себя форум непосредственно на движке phpBB, а также несколько дополнительных сервисов. Один из таких сервисов, сервис подписки/рассылки, управлялся скриптом phpList. То есть за безопасность движка форума phpBB опасаться не приходится.

Информация об исправлении уязвимости в phpList была опубликована 29 января. 1 февраля кто-то умело воспользовался этой уязвимостью.

Надеюсь, что данные серьезно не пострадали и сайт войдет в строй в самое ближайшее время.