Se ha hecho público un exploit para una de las vulnerablidades aqui descriptas en phpBB.
Esta vulnerabilidad está siendo actualmente explotada.
Solución:
Actualizar a phpBB version 2.0.18 :
http://www.phpbb.com/downloads.php
Referencias:
FrSIRT - Exploits & Codes
phpBB <= 2.0.17 "signature_bbcode_uid" Remote Command Execution Exploit
Date : 24/12/2005
http://www.frsirt.com/exploits/20051224.r57phpbb2017.pl.php
SANS ISC:
phpBB <= 2.0.17 exploit code in the wild
http://isc.sans.org/diary.php?storyid=961
Otras referencias:
Secunia Advisory: SA17366
phpBB Multiple Vulnerabilities
http://secunia.com/advisories/17366/
FrSIRT/ADV-2005-2250
phpBB Remote Command Execution and SQL Injection Vulnerabilities
http://www.frsirt.com/english/advisories/2005/2250
